欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1195|回复: 0

[安全通知] 关于知名CMS系统Drupal被爆严重安全漏洞通知

[复制链接]

219

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33930
威望
13983
发表于 2018-3-29 11:31:40 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到知名CMS系统Drupal被爆严重安全漏洞(漏洞编号:CVE-2018-7600),该漏洞会影响Drupal 6、7、8版本core,被攻击者远程利用可直接控制站点,Drupal官方已经发布紧急更新通告。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Drupal官方在3月28日发布了SA-CORE-2018-002高危风险通告,该漏洞系Drupal 7.x and 8.x版本多个子系统存在远程命令执行漏洞,攻击者无需注册或者认证即可远程直接控制受影响的站点。

【风险等级】
   高风险

【漏洞风险】
   远程命令执行

【影响版本】
   目前已知受影响版本如下:
   Drupal 7.x and 8.x版本
   Drupal 6版本(官方已停止维护)

【安全版本】
   Drupal 7.x版本:更新到Drupal 7.58 版本
   Drupal 8.5.x版本:更新到Drupal 8.5.1 版本
   Drupal 8.3.x版本:建议更新到 Drupal 8.3.9 版本
   Drupal 8.4.x版本: 建议更新到 Drupal 8.4.6 版本

【修复建议】
   如果您Drupal服务为官方源码方式安装,建议您参照上述【安全版本】升级到对应的最新版本。
1)Drupal 7.x版本:更新到Drupal 7.58 版本或者应用补丁:https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5
2)Drupal 8.5.x版本:更新到Drupal 8.5.1 版本或应用补丁:https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f
3)Drupal 8.3.x:建议更新到 Drupal 8.3.9 版本或应用补丁:https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f
4)Drupal 8.4.x: 建议更新到 Drupal 8.4.6 版本或应用补丁:https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

【漏洞参考】
1)官方通告:https://www.drupal.org/sa-core-2018-002
2)媒体参考:https://www.bleepingcomputer.com/news/security/drupal-fixes-drupalgeddon2-security-flaw-that-allows-hackers-to-take-over-sites/



2017/3/29

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-11-18 04:13 , Processed in 1.166917 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部