Tanker
VIP Members
-
26/02/2019
-
5
-
5 bài viết
Cảnh báo về lỗ hổng nghiêm trọng của Drupal 8
Giới thiệu các lỗ hổng
CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khải thác được để kiểm soát trang web.
Đối tượng bị ảnh hưởng
Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options
Cách kiểm tra và xử lý:
Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces.
CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khải thác được để kiểm soát trang web.
Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options
Cách kiểm tra và xử lý:
Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces.
BQT WhiteHat Forum
Chỉnh sửa lần cuối bởi người điều hành: