-
06/07/2013
-
797
-
1.308 bài viết
Drupal phát hành bản vá cho lỗ hổng nghiêm trọng đã có mã khai thác
Drupal vừa phát hành bản cập nhật an ninh để vá lỗ hổng nghiêm trọng đã có mã khai thác trong thư viện của bên thứ ba là Archive_Tar.
Theo thống kê, Drupal được sử dụng bởi khoảng 2,4% các trang web sử dụng CMS (hệ quản trị nội dung), đưa nó trở thành CMS phổ biến thứ năm trên Internet, sau WordPress (64,1%), Shopify (5,2%), Joomla (3,5%) và Squarespace (2,5%).
Bản cập nhật cho các phiên bản ảnh hưởng
Theo Drupal, lỗ hổng do một lỗi trong thư viện PEAR Archive_Tar được dùng trong CMS này có mã là CVE-2020-36193.
Để khai thác thành công yêu cầu quyền truy cập vào tài khoản người dùng với các quyền cơ bản trên các máy chủ có cấu hình mô-đun ít dùng.
Chỉ có thể khai thác lỗ hổng này trên Drupal nếu trong cấu hình cho phép tải lên và xử lý các tập tin có định dạng .tar, .tar.gz, .bz2 hoặc .tlz.
Sau khi khai thác, những kẻ tấn công có thể thay đổi hoặc xóa tất cả dữ liệu và cũng có thể chiếm quyền truy cập vào tất cả dữ liệu riêng tư có sẵn trên máy chủ bị xâm nhập.
Drupal khuyến nghị người dùng nên cài đặt các bản cập nhật sau trên các máy chủ bị ảnh hưởng:
- Drupal 9.1 cập nhật lên Drupal 9.1.3
- Drupal 9.0 cập nhật lên Drupal 9.0.11
- Drupal 8.9 cập nhật lên Drupal 8.9.13
- Drupal 7 cập nhật lên Drupal 7.78
Lỗ hổng này có liên quan đến một lỗ hổng quan trọng khác (CVE-2020-28948) trong thư viện PEAR Archive_Tar có thể cho phép thực thi mã PHP tùy ý trên một số phiên bản CMS này. Lỗ hổng này cũng đã nhận được bản vá vào tháng 11/2020.
Cập nhật bản vá
DHS-CISA cũng đã đưa ra một cảnh báo vào thứ Năm kêu gọi các quản trị viên và người dùng nâng cấp Drupal để chặn những kẻ tấn công chiếm các máy chủ chưa được vá.
Trong trường hợp không thể cập nhật ngay, quản trị viên và người dùng có thể sử dụng giải pháp tạm thời là vô hiệu hóa tải lên các tập tin có định dạng .tar, .tar.gz, .bz2, .tlz và cập nhật bản vá sớm nhất có thể.
Theo Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: