弱點通告:Drupal 存在多個安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/04/27
風險等級: 高度威脅
摘  要:

Drupal 發布安全更新,以解決 Drupal 7 和 8 中的弱點,該弱點可能允許遠端攻擊者控制受影響的系統。

目前已知會受到影響的版本為 Drupal 7.x 和 8.x,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Drupal 7.x 版本 (Windows 、Macintosh 、Linux)
  • Drupal 8.x 版本 (Windows 、Macintosh 、Linux)
  • 解決辦法:

    請參考 Drupal 官網下載更新

  • Drupal 7.x 請更新至 Drupal 7.59 版本或參考官網提供之修補程序
  • Drupal 8.5.x 請更新至 Drupal 8.5.3 版本或參考官網提供之修補程序
  • Drupal 8.4.x 請更新至 Drupal 8.4.8 版本或參考官網提供之修補程序
  • 細節描述:

    Drupal 發布了針對 Drupal 7 和 8 中的弱點的重要更新。遠端攻擊者可利用 Drupal 網站上的多個攻擊媒介,入侵及控制受影響的網站。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/04/25)
    Drupal(2018/04/25)
    iThome(2018/04/23)