Cảnh báo về lỗ hổng nghiêm trọng của Drupal 8

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi Tanker, 27/07/19, 11:07 AM.

  1. Tanker

    Tanker Moderator

    Tham gia: 26/02/19, 01:02 PM
    Bài viết: 5
    Đã được thích: 5
    Điểm thành tích:
    3
    Giới thiệu các lỗ hổng
    CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khải thác được để kiểm soát trang web.
    [​IMG]
    Đối tượng bị ảnh hưởng
    Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
    Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options

    Cách kiểm tra và xử lý:
    Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces.
    BQT WhiteHat Forum
     
    Last edited by a moderator: 27/07/19, 02:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan