弱點通告:Drupal 存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/04/09
風險等級: 高度威脅
摘  要:

Drupal 發布安全更新,以解決 Drupal 8、7 和 6 中的弱點,該弱點可能允許遠端攻擊者控制受影響的系統。

目前已知會受到影響的版本為 Drupal 6.x、7.x 和 8.x,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Drupal 6.x 版本 (Windows 、Macintosh 、Linux)
  • Drupal 7.x 版本 (Windows 、Macintosh 、Linux)
  • Drupal 8.x 版本 (Windows 、Macintosh 、Linux)
  • 解決辦法:

    請參考 Drupal 官網下載更新

  • Drupal 7.x 請更新至 Drupal 7.58 版本
  • Drupal 8.5.x 請更新至 Drupal 8.5.1 版本
  • Drupal 8.3.x 請更新至 Drupal 8.3.9 版本或參考官網提供之修補程序
  • Drupal 8.4.x 請更新至 Drupal 8.4.6 版本或參考官網提供之修補程序
  • Drupal 6 請參考官網資訊
  • 細節描述:

    Drupal 發布了針對 Drupal 8、7 和 6 中的弱點的重要更新,以解決遠端攻擊者可利用此弱點來控制受影響的系統。

    遠端攻擊者可以執行 CMS 核心元件中的任意程式碼,從而接管網站。攻擊者無需在目標網站上進行註冊或驗證,只需要存取網址。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/03/28)
    Drupal(2018/03/28)