Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
25 апреля текущего года разработчики системы управления контентом Drupal выпустятверсии 7.x, 8.4.x и 8.5.x своего продукта. Новый релиз будет содержать дополнительный патч для уже исправленной критической уязвимости Drupalgeddon 2 (CVE-2018-7600).
Помимо Drupalgeddon 2, в новых версиях Drupal также будет исправлена уязвимость CVE-2018-7602. Разработчики настоятельно рекомендуют администраторам сайтов установить обновления, поскольку эксплоиты для уязвимости могут появиться в считанные часы. До выхода обновлений подробности о новой бреши не раскрываются.
Напомним, исправление для Drupalgeddon 2вышлов конце прошлого месяца. Уязвимость позволяла злоумышленникам удаленно выполнять код и получать контроль над уязвимыми сайтами. В апреле на портале GitHub былопубликованPoC-эксплоит, и спустя некоторое время злоумышленники сталиприменятьего для заражения сайтов вредоносным ПО (бэкдорами, криптомайнерами и ботами). По данным 360Netlab, уязвимость эксплуатировалась как минимум тремя киберпреступными группировками. Некоторые атаки с использованием Drupalgeddon 2 осуществлялись с помощью ботнета Muhstik, который предположительно является вариантом более старого ботнета Tsunami.