info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بهره‌برداری هکرها از اکسپلویت آسیب‌پذیری Drupal

خلاصه: هکرها شروع به بهره‌برداری از یک آسیب‌‌پذیری بحرانی در دروپال کرده‌اند. این آسیب‌پذیری (Drupalgeddon2) که ۲ هفته پیش توسط محققان کشف شد یک آسیب‌پذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وب‌سایت‌های آسیب‌پذیر را می‌دهد. با توجه به انتشار جزئیات فنی کامل و کد اکسپلویت این آسیب‌پذیری، شدیدا توصیه می‌کنیم که هرچه‌سریعتر این آسیب‌پذیری را با به‌روزرسانی CMS خود به Drupal 7.58 یا ۸.۵.۱، وصله نمایید.

 

هکرها شروع به بهره‌برداری از یک آسیب‌‌پذیری بحرانی در دروپال کرده‌اند. این آسیب‌پذیری (Drupalgeddon2) که ۲ هفته پیش توسط محققان کشف شد یک آسیب‌پذیری اجرای کد از راه دور است و به مهاجمان امکان گرفتن وب‌سایت‌های آسیب‌پذیر را می‌دهد.

تیم دروپال پس از کشف این آسیب‌پذیری فورا نسخه‌های به‌روزشده‌ای را بدون افشا هیچ جزئیات فنی‌ای منتشر کردند و بدین ترتیب میلیون‌ها سایت که از دروپال استفاده می‌کنند، زمان کافی برای وصله کردن این نقص امنیتی داشتند.

تقریبا ۴ روز پیش محققان امنیتی چک‌پوینت و Dofinity جزئیات فنی کامل این آسیب‌پذیری (CVE-2018-7600) را منتشر کردند، که با استفاده از آن یک محقق روسی کد اکسپلویت (POC) این آسیب‌پذیری را برروی گیت‌هاب قرار داد.

این آسیب‌پذیری که همه‌ی نسخه‌های ۶ تا ۸ دروپال را تحت تاثیر قرار می‌دهد، به مهاجم تایید نشده از راه دور امکان اجرای کد مخرب بر روی دروپال را می‌دهد.

به مدیران وب‌سایت‌‌هایی که هنوز از نسخه‌ی آسیب‌پذیری Drupal استفاده می‌کنند، شدیدا توصیه می‌شود که هرچه‌سریعتر این آسیب‌پذیری را با به‌روزرسانی CMS خود به Drupal 7.58 یا ۸.۵.۱ وصله نمایند.