Разработчики Drupal вынужденно выпускают второй патч для Drupalgeddon2
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Разработчики Drupal вынужденно выпускают второй патч для Drupalgeddon2

Олег Иванов 24 Апреля 2018 - 10:17
...
Разработчики Drupal вынужденно выпускают второй патч для Drupalgeddon2

Вчера разработчики Drupal объявили, что версии 7.x, 8.4.x и 8.5.x на этой неделе получат новые обновления безопасности, так как критическую уязвимость в CMS, известную как Drupalgeddon2, не удалось полностью устранить первыми патчами.

Выпуск обновлений запланировал на 25 апреля, по московскому времени они выйдут между 19 и 21 часами. Эти патчи призваны устранить недавно раскрытую страшную уязвимость, получившую идентификатор CVE-2018-7600 и имя Drupalgeddon2.

По словам разработчиков, запланированные патчи представляют собой дополнение к уже вышедшим ранее обновлениям, устранявшим Drupalgeddon2. Новый идентификатор CVE-2018-7602 был присвоен еще одному недостатку, который Drupal планирует устранить завтра.

«Команда безопасности Drupal настоятельно рекомендует зарезервировать время для обновления версии движка, так как эксплойты могут быть готовы уже в течение нескольких часов или дней», — пишут разработчики. — «Более подробную информацию относительно уязвимости мы не можем раскрывать до тех пор, пока не выйдут соответствующие обновления».

Согласно исследованиям 360Netlab, по меньшей мере три киберпреступные группы активно используют недавно пропатченную брешь. Одна из киберугроз, занимающаяся эксплуатацией этой дыры в безопасности, известна как ботнет Muhstik.

Напомним, что критическая уязвимость затрагивает все версии популярной системы управления контентом Drupal. Эта брешь может быть использована для получения полного контроля над уязвимыми сайтами. Эксперты полагают, что эта дыра в безопасности может стать такой же значимой, как Drupalgeddon.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков
Татьяна Никитина 26 Ноября 2025 - 18:19
МошенничествоСоответствие законодательству РФ Общее
Оператора связи оштрафовали на ₽600 тысяч за пропуск мошеннических звонков

В Санкт-Петербурге по требованию прокуратуры крупному оператору сотовой связи назначили штраф в размере 600 тыс. руб. за халатное отношение к обязанности блокировать звонки мошенников с подменных номеров.

Факт правонарушения было выявлен в ходе прокурорской проверки исполнения законодательства о связи. Имя виновника не разглашается.

Как оказалось, из-за пропущенных оператором звонков с подменой телефонного номера пострадал местный житель: мошенники путем обмана украли у него более 500 тыс. рублей.

Дело об административном правонарушении рассматривалось в рамках ч. 2 ст. 13.2.1 КоАП (неисполнение оператором связи обязанности по прекращению оказания услуг связи и/или услуг по пропуску трафика в случаях, предусмотренных законодательством РФ).

В Питере также возбуждено уголовное дело о телефонном мошенничестве. Прокуратура взяла его на контроль.

Блокировать вызовы и СМС с подменных номеров операторы обязаны согласно поправкам к закону «О связи», принятым в июле 2022 года. База номеров телефона, используемых мошенниками, доступна всем операторам, подключенным к Антифроду Роскомнадзора.

Случаи пренебрежения такими обязанностями редки — или просто не попадают в поле зрения регуляторов. Так, три года назад российскую дочку Orange наказали по максимуму по той же статье КоаП, взыскав 1 млн рублей за пропуск вызова с подменного номера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Red Hat подтвердил утечку через GitLab, а не GitHub
Новость
Red Hat подтвердил утечку через GitLab, а не GitHub
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 000 рублей
Новость
Фишер украл у кировчанина виртуальные ценности CS:GO на 90 0...
Критическая уязвимость в Android даёт полный контроль над смартфоном
Новость
Критическая уязвимость в Android даёт полный контроль над см...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.