SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Виртуальные сим карты онлайн
info: Сервер приема СМС работает. Добавлен новый номер!

Уязвимость Drupal делает возможным удаленное выполнение кода

Уязвимость Drupal делает возможным удаленное выполнение кода

Обновления безопасности, выпущенные для системы управления контентом Drupal (CMS), исправляют «крайне критическую» уязвимость, которую можно использовать для удаленного выполнения кода.

Аренда номера для смс поможет при регистрации страниц в соц сетях, таких как whatsapp, facebook, twitter, одноклассники, вконтакте и т. д.

По словам разработчиков Drupal, дыра в безопасности, отслеживаемая как CVE-2019-6340, вызвана отсутствием надлежащей очистки данных в некоторых типах полей, что в некоторых случаях может позволить злоумышленнику выполнить произвольный код PHP. Проблема была обнаружена Сэмюэлем Мортенсоном из группы безопасности Drupal.

Эксплуатация CVE-2019-6340 возможна, если включен основной модуль RESTful Web Services и он разрешает запросы PATCH или POST. Эксплуатация также возможна, если включен другой модуль веб-служб, такой как JSON: API в Drupal 8 или веб-службы RESTful или службы в Drupal 7.

Drupal 8.6.10 и 8.5.11 должны устранить уязвимость. Drupal 7 обновлять не нужно, но есть некоторые обновления для модулей, добавленных в Drupal 7, которые пользователям рекомендовано установить.

«Чтобы немедленно устранить уязвимость, вы можете отключить все модули веб-сервисов или настроить свой веб-сервер(-ы) так, чтобы запретить запросы PUT / PATCH / POST к ресурсам веб-сервисов», - сказал Друпал в своем сообщении. «Обратите внимание, что ресурсы веб-сервисов могут быть доступны по нескольким путям в зависимости от конфигурации вашего сервера (серверов). Для Drupal 7 ресурсы, например, обычно доступны через пути (чистые URL) и через аргументы к аргументу запроса «q». Для Drupal 8 пути все еще могут функционировать, если им предшествует index.php / ».

Важно, чтобы пользователи устанавливали обновления как можно скорее, учитывая, что весьма часто уязвимости для Drupal используются в дикой природе вскоре после выпуска исправлений.

В прошлом году киберпреступники взломали значительное количество сайтов на Drupal, используя две уязвимости, названные Drupalgeddon2 и Drupalgeddon3. Злоумышленники использовали недостатки, чтобы доставить RAT, криптовалюты и мошенников из службы технической поддержки.

Другие недавние атаки включали эксплойты, которые связывали Drupalgeddon 2 с уязвимостью ядра Linux, известной как DirtyCOW.


2019-03-01 13:10:26


<<- Проблемы облачной безопасности

Кибератаки используя архив WinRAR ACE ->>