欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 502|回复: 0

[安全通知] 关于Drupal Core远程代码执行漏洞通知

[复制链接]

73

主题

9

好友

7312

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
52921
威望
7312
发表于 2018-4-26 15:42:15 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到Drupal官方安全通告披露了一个高危漏洞(CVE-2018-7602),该漏洞影响Drupal 7.x和8.x等版本,攻击者可以利用该漏洞远程执行代码,完全控制您的站点,官方已发现有外部利用行为。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   4月25日,Drupal发布安全通告披露了一个高危漏洞(CVE-2018-7602),该漏洞影响Drupal 7.x和8.x等多个版本,Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600有一定关联,攻击者可以利用该漏洞远程执行代码,并已发现有攻击者在利用。

【风险等级】
   极为严重

【漏洞影响】
   远程代码执行,被利用可远程控制Drupal站点

【影响版本】
  Drupal 7.x version
  Drupal 8.5.x version
  Drupal 8.4.x version

【安全版本】
  Drupal 7.x version 建议更新到 Drupal 7.59 version
  Drupal 8.5.x version 建议更新到 Drupal 8.5.3 version
  Drupal 8.4.x version 建议更新到 Drupal 8.4.8 version(8.4版本官方已不再支持,建议更新到8.5.3及之后版本)

【修复建议】
   目前官方已经发布各版本相对应的安全补丁,建议您参照上述【安全版本】升级到对应的最新版本.
   Drupal 7.59 version 版本下载链接:https://www.drupal.org/project/drupal/releases/7.59
   Drupal 8.5.3 version 版本下载链接:https://www.drupal.org/project/drupal/releases/8.5.3
   Drupal 78.5.3 version 版本下载链接:https://www.drupal.org/project/drupal/releases/8.4.8

【漏洞参考】
  1)官方CVE-2018-7602通告:https://www.drupal.org/sa-core-2018-004
  2)官方CVE-2018-7600通告:https://www.drupal.org/sa-core-2018-002

2017/4/26
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-7-22 03:17 , Processed in 1.160885 second(s), 28 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部