Drupal phát hành bản vá cho lỗ hổng nghiêm trọng đã có mã khai thác

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Drupal phát hành bản vá cho lỗ hổng nghiêm trọng đã có mã khai thác
upload_2021-1-22_23-8-5.png

Drupal vừa phát hành bản cập nhật an ninh để vá lỗ hổng nghiêm trọng đã có mã khai thác trong thư viện của bên thứ ba là Archive_Tar.

Theo thống kê, Drupal được sử dụng bởi khoảng 2,4% các trang web sử dụng CMS (hệ quản trị nội dung), đưa nó trở thành CMS phổ biến thứ năm trên Internet, sau WordPress (64,1%), Shopify (5,2%), Joomla (3,5%) và Squarespace (2,5%).

Bản cập nhật cho các phiên bản ảnh hưởng

Theo Drupal, lỗ hổng do một lỗi trong thư viện PEAR Archive_Tar được dùng trong CMS này có mã là CVE-2020-36193.

Để khai thác thành công yêu cầu quyền truy cập vào tài khoản người dùng với các quyền cơ bản trên các máy chủ có cấu hình mô-đun ít dùng.

Chỉ có thể khai thác lỗ hổng này trên Drupal nếu trong cấu hình cho phép tải lên và xử lý các tập tin có định dạng .tar, .tar.gz, .bz2 hoặc .tlz.

Sau khi khai thác, những kẻ tấn công có thể thay đổi hoặc xóa tất cả dữ liệu và cũng có thể chiếm quyền truy cập vào tất cả dữ liệu riêng tư có sẵn trên máy chủ bị xâm nhập.

Drupal khuyến nghị người dùng nên cài đặt các bản cập nhật sau trên các máy chủ bị ảnh hưởng:
"Các phiên bản của Drupal 8 trước 8.9.x đã hết vòng đời và không nhận được bản vá an ninh", Drupal cho hay.

Lỗ hổng này có liên quan đến một lỗ hổng quan trọng khác (CVE-2020-28948) trong thư viện PEAR Archive_Tar có thể cho phép thực thi mã PHP tùy ý trên một số phiên bản CMS này. Lỗ hổng này cũng đã nhận được bản vá vào tháng 11/2020.

Cập nhật bản vá

DHS-CISA cũng đã đưa ra một cảnh báo vào thứ Năm kêu gọi các quản trị viên và người dùng nâng cấp Drupal để chặn những kẻ tấn công chiếm các máy chủ chưa được vá.

Trong trường hợp không thể cập nhật ngay, quản trị viên và người dùng có thể sử dụng giải pháp tạm thời là vô hiệu hóa tải lên các tập tin có định dạng .tar, .tar.gz, .bz2, .tlz và cập nhật bản vá sớm nhất có thể.

Theo Bleeping Computer
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên