溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天給大家介紹一下CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報是怎樣的。文章的內容小編覺得不錯,現在給大家分享一下,覺得有需要的朋友可以了解一下,希望對大家有所幫助,下面跟著小編的思路一起來閱讀吧。
國家信息安全漏洞庫(CNNVD)收到關于Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的報送。成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,且Drupal官方已經發布補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
Drupal是Drupal社區所維護的一套用PHP語言開發的免費、開源的內容管理框架,它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。
Drupal Core遠程代碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602),該漏洞與之前2018年3月的Drupal Core遠程代碼執行漏洞(CNNVD-201803-1136 、CVE-2018-7600)相關,漏洞源于Drupal官方對該漏洞修復不完全,導致補丁可以被繞過,從而實現遠程代碼執行。
成功利用此漏洞的攻擊者可以對目標系統進行遠程代碼執行攻擊。目前,該漏洞的部分漏洞驗證代碼已在互聯網上公開,近期被利用的可能性較大。受漏洞影響版本如下:
Drupal的7.x版、Drupal的8.x版。
目前,Drupal官方已經發布補丁修復了該漏洞,請用戶及時檢查產品版本,如確認受到漏洞影響,請盡快按以下措施進行防護。
1、 升級Drupal版本:
Drupal 7.x請升級到Drupal 7.59版本。
Drupal 8.4.x版本請升級到8.4.8版本
Drupal 8.5.x請升級到Drupal 8.5.3版本。
2、 若用戶無法立即升級版本,請更新補丁,補丁地址為:
| 版本 | 補丁地址 |
|---|---|
| 7.X版本 | https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=080daa38f265ea28444c540832509a48861587d0 |
| Drupal 8. x | https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=bb6d396609600d1169da29456ba3db59abae4b7e |
以上就是CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報是怎樣的的全部內容了,更多與CNNVD關于 Drupal Core遠程代碼執行漏洞情況的通報是怎樣的相關的內容可以搜索億速云之前的文章或者瀏覽下面的文章進行學習哈!相信小編會給大家增添更多知識,希望大家能夠支持一下億速云!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
