bencede
New member
Drupal içerik yönetim sisteminde, saldırganların savunmasız sistemlerin kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı vardır. ABD siber güvenlik otoritesi CISA şu anda bu konuda uyarıda bulunuyor. Güvenlik açığını gidermek için güncellenmiş yazılım mevcuttur.
Güvenlik açığı, erişim kısıtlamalarının atlanmasına izin verir ve Drupal’ın birkaç sürümünü etkiler, CISA’yı bir uyarı mesajıyla özetler. Drupal yöneticileri ve kullanıcıları gerekli güncellemeleri uygulamalı, yetkililere tavsiyelerde bulunmalıdır.
Drupal: Siteler arası komut dosyası saldırı vektörü
Güvenlik açığı, Drupal çekirdeğinin genişletilmiş bilgileri içeren bir sayfa sağlamasına dayanmaktadır. phpinfo() dışarı atar. Bu, PHP sistem yapılandırmasını teşhis etmek için kullanılır. Doğrudan erişilebilir olmasa da, saldırganlar, yükseltilmiş kullanıcılara karşı siteler arası komut dosyası çalıştırma saldırısı gerçekleştirebilirlerse bilgilere erişim elde edebilirler.
Güvenlik açığı henüz bir CVE girişi almadı. Drupal projesi, güvenlik açığını orta düzeyde bir risk olarak derecelendiriyor. Ancak, CMS’nin güncellenmiş yazılım sürümleri güvenlik açığını kapatır. Drupal 10.0 için sürüm 10.0.5, Drupal 9.5 sürüm 9.5.5, Drupal 9.4 sürüm 9.4.12 ve Drupal 7 sürüm 7.95’tir. Geliştiriciler, Drupal 9’un 9.4’ten önceki tüm sürümlerinin Hayatın sonu geldi ve artık güvenlik güncellemelerini almadı. Drupal 8 ayrıca kendi Hayatın sonu uzandı. Gerekirse, BT yöneticileri desteklenen bir Drupal sürümüne yükseltme yapmalı ve mevcut güncellemeleri zamanında uygulamalıdır.
Geçen Kasım ayında, Drupal projesi, onunla oluşturulan web sitelerini savunmasız hale getiren güvenlik açıklarını kapatmak zorunda kaldı. Saldırganlar, etkili bir şekilde izole edilmiş yetkisiz verilere erişmiş olabilir.
(dmk)
Haberin Sonu
Güvenlik açığı, erişim kısıtlamalarının atlanmasına izin verir ve Drupal’ın birkaç sürümünü etkiler, CISA’yı bir uyarı mesajıyla özetler. Drupal yöneticileri ve kullanıcıları gerekli güncellemeleri uygulamalı, yetkililere tavsiyelerde bulunmalıdır.
Drupal: Siteler arası komut dosyası saldırı vektörü
Güvenlik açığı, Drupal çekirdeğinin genişletilmiş bilgileri içeren bir sayfa sağlamasına dayanmaktadır. phpinfo() dışarı atar. Bu, PHP sistem yapılandırmasını teşhis etmek için kullanılır. Doğrudan erişilebilir olmasa da, saldırganlar, yükseltilmiş kullanıcılara karşı siteler arası komut dosyası çalıştırma saldırısı gerçekleştirebilirlerse bilgilere erişim elde edebilirler.
Güvenlik açığı henüz bir CVE girişi almadı. Drupal projesi, güvenlik açığını orta düzeyde bir risk olarak derecelendiriyor. Ancak, CMS’nin güncellenmiş yazılım sürümleri güvenlik açığını kapatır. Drupal 10.0 için sürüm 10.0.5, Drupal 9.5 sürüm 9.5.5, Drupal 9.4 sürüm 9.4.12 ve Drupal 7 sürüm 7.95’tir. Geliştiriciler, Drupal 9’un 9.4’ten önceki tüm sürümlerinin Hayatın sonu geldi ve artık güvenlik güncellemelerini almadı. Drupal 8 ayrıca kendi Hayatın sonu uzandı. Gerekirse, BT yöneticileri desteklenen bir Drupal sürümüne yükseltme yapmalı ve mevcut güncellemeleri zamanında uygulamalıdır.
Geçen Kasım ayında, Drupal projesi, onunla oluşturulan web sitelerini savunmasız hale getiren güvenlik açıklarını kapatmak zorunda kaldı. Saldırganlar, etkili bir şekilde izole edilmiş yetkisiz verilere erişmiş olabilir.
(dmk)
Haberin Sonu