A fost identificată o vulnerabilitate, la executarea codului de la distanță, în versiunile 6.x, 7.x și 8.x a platformei Drupal. Acest lucru permite atacatorilor să exploateze mai mulți vectori de atac pe un site dezvoltat pe baza platformei Drupal, pentru compromiterea completă a site-ului.
Versiunile 6, 7 și 8 ale sistemului de management al conținutului Drupal (CMS) sunt afectate de o vulnerabilitate extrem de critică, care poate fi exploatată cu ușurință pentru a prelua controlul complet asupra site-urilor, denumită Drupalgeddon 2.0.
Gaura de securitate, identificată ca CVE-2018-7600 și evaluată cu un scor de risc de 21/25 (nota Drupal), poate fi exploatată prin accesarea unei pagini pe site-ul web Drupal vizat. Odată exploatată, acesta oferă atacatorului controlul total asupra site-ului, inclusiv accesul la date non-publice și posibilitatea ștergerii sau modificării datelor.
Soluţie temporară:
Înlocuiți temporar site-ul Drupal cu o pagină HTML statică.
Soluție permanentă:
Recomandarea Drupal pentru utilizatorii care rulează versiunile 7.x sau 8.x este actualizarea imediată la cele mai recente versiuni - în prezent 7.58, 8.3.9, 8.4.6 și 8.5.1, fie să aplice patch-urile disponibile pentru versiunile afectate.
Orange Moldova CERT recomandă administratorilor aplicarea imediată a patch-urilor de securitate, în calitate de măsură preventivă și actualizarea ulterioară a platformei la versiunile securizate.