info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

هت‌تریک دروپال با سومین آسیب‌پذیری حیاتی در طول یک ماه

خلاصه: تیم امنیتی دروپال با انتشار به‌روزرسانی هسته این سیستم مدیریت محتوای محبوب اعلام نمود که یک آسیب‌پذیری بحرانی جدی را وصله نموده‌اند. این آسیب‌پذیری که از نوع اجرای کد از راه دور (RCE) است با نام Drupalgeddon3 معرفی شده است. با اینکه هنوز جزییات آسیب‌پذیری منتشر نشده است، به مدیران وب‌سایت‌ها توصیه شده هرچه زودتر وب‌سایت‌های مبتنی بر دروپال خود را به‌روز کنند.

 

 

هت‌تریک دروپال در آسیب‌پذیری‌های حیاتی! این یک هشدار جدید است! هرچه زودتر وب‌سایت‌های مبتنی بر دروپال را به‌روز کنید!

تیم امنیتی دروپال دو روز پیش یک هشدار منتشر نمود و اعلام کرد که در این به‌روز‌رسانی یک آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) دیگر را که هسته‌های نسخه ۷ و ۸ را تحت تاثیر قرار می‌دهد وصله نموده است.

دروپال یک سرویس مدیریت محتوای محبوب است که میلیون‌ها وب‌سایت در سراسر جهان از آن استفاده می‌نمایند. این آسیب‌پذیری سومین آسیب‌پذیری بحرانی است که در طول یک ماه گذشته برای هسته این سیستم مدیریت محتوا منتشر شده است.

این آسیب‌پذیری جدید توسط تیم امنیتی دروپال زمانی کشف شده که در حال کار بر روی آسیب‌پذیری بحرانی حدود یک ماه پیش که با نام Drupalgeddon2 منتشر شد. این آسیب‌پذیری که با شناسه بین‌المللی CVE-2018-7600 شناخته می‌شد حدود یک ماه پیش معرفی و وصله شد.

بر اساس هشداری که دیروز منتشر شد، این آسیب‌پذیری جدید که نام Drupalgeddon3 نام گرفته و با شناسه بین‌المللی CVE-2018-7602 شناخته می‌شود، به هکرها اجازه اجرای کد از راه دور را روی سایت‌های آسیب‌پذیر می‌دهد.

مدیران وب‌سایت‌ها باید هرچه زودتر هسته مدیریت محتوای دروپال خود را به‌روز نمایند. از این رو اگر نسخه هسته کنونی ۷.x است باید به نسخه ۷.۵.۹ به‌روز شود. همچنین نسخه‌های ۸.۵.x به نسخه ۸.۵.۳ به‌روز‌رسانی شوند. همچنین از آنجایی که نسخه‌های ۸.۴.x دیگر پشتیبانی نمی‌شوند، ابتدا باید به ۸.۴.۸ به‌روز‌رسانی شده و سپس به نسخه ۸.۵.۳ به‌روز شود. همچنین باید به این نکته توجه نمود که این وصله‌های جدید در صورتی کار می‌کنند که وصله‌های مربوط به آسیب‌پذیری Drupalgeddon2 نصب شده باشند.

تیم امنیتی دروپال هنوز جزییات این آسیب‌پذیری را منتشر ننموده است؛ اما این بدان معنی نیست که سو استفاده از این آسیب‌پذیری امکان ندارد و باید هرچه زودتر باید با نصب به‌روز‌رسانی‌های منتشر شده این آسیب‌پذیری را وصله نمود.

با توجه به اینکه در طول یک ماه گذشته سه آسیب‌پذیری بحرانی با خطر بالا در مورد این سیستم مدیریت محتوای محبوب و پر کاربرد منتشر شده است، اگر تاکنون سیستم مدیریت محتوای خود را به‌روز ننموده‌اید هرچه سریع‌تر این کار را انجام دهید.