Drupal-julkaisujärjestelmän päivitys korjaa kriittisiä haavoittuvuuksia

Drupal-julkaisujärjestelmän versioille 8.x on julkaistu kriittisiä haavoittuvuuksia korjaava päivitys. Päivitetty versio 8.1.10 korjaa yhteensä kolme haavoittuvuutta, joista kaksi on luokiteltu kriittiseksi.

Kriittisiä haavoittuvuuksia hyväksikäyttämällä voi olla mahdollista ladata sivuston täydellinen konfiguraatio ilman siihen vaadittuja oikeuksia tai tietyllä tavoin muotoillun URL-osoitteen avulla suorittaa haitallista koodia uhrin selaimessa.

Drupalin kehittäjät ovat antaneet haavoittuvuudelle tunnisteen SA-CORE-2016-004. Haavoittuvuuksille ei ole vielä saatavilla CVE-numeroita.

  • Palvelimet ja palvelinsovellukset
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Matkaviestinjärjestelmät
  • Sulautetut järjestelmät
  • Muut

Kohde

  • Palvelimet ja palvelinsovellukset
Lisätietoa +

Hyökkäystapa

  • Etäkäyttö
Lisätietoja hyökkäystavasta +

Hyväksikäyttö

  • Komentojen mielivaltainen suorittaminen
  • Tietojen muokkaaminen
  • Luottamuksellisen tiedon hankkiminen
  • Suojauksen ohittaminen
Lisätietoja hyväksikäytöstä +

Ratkaisu

  • Korjaava ohjelmistopäivitys
Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

  • Drupal Core 8.x ennen ohjelmistoversiota 8.1.10

Ratkaisu- ja rajoitusmahdollisuudet:

  • Päivitä ohjelmistot valmistajan ohjeiden mukaisesti uusimpiin versioihinsa.

Lisätietoa:

Päivityshistoria

Asiasanat: Tietoturva , Julkaisujärjestelmä , Haavoittuvuudet

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248