U četvrtak, 29. ožujka, otkrivena je kritična ranjivost u programskom paketu Drupal, navodi Hakom. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.
Ranjivost obuhvaća sljedeće inačice CMS sustava Drupal: Drupal 6.X, Drupal 7.X i Drupal 8.X.

Prema dostupnim informacijama, još ne postoji javno dostupni programski kôd koji iskorištava pronađenu ranjivost, no postoji vrlo visoka vjerojatnost njegovog pojavljivanja u sljedećih nekoliko dana.

Oni koji koristite CMS sustav Drupal (javne web stranice, interni web portal i sl.) trebali bi žurno nadogradite sustav na zadnje dostupne inačice koje sadržavaju zakrpe za pronađenu ranjivost. Drupal 6.X potrebno je nadograditi na inačicu 7.58 ili 8.5.1, Drupal 7.X na inačicu 7.58,  Drupal 8.5.X na inačicu 8.5.1.

Zakrpe su dostupne i za službeno nepodržane inačice (8.3.X i 8.4.X), pri čemu se preporučuje njihova nadogradnja na najnoviju inačicu programskog paketa 8.5.1., objavio je Zavod za sigurnost informacijskih sustava ZSIS, a više informacija o pronađenoj ranjivosti i koracima za nadogradnju, moguće je pronaći na sljedećim URL adresama:

https://www.drupal.org/sa-core-2018-002

https://groups.drupal.org/security/faq-2018-002

Podijeli: