Разработчики Drupal выпустили два патча для ядра CMS

Олег Иванов 18 Января 2019 - 10:20

Домашние пользователи

Корпорации

Средства защиты веб-сайтов (приложений)

Уязвимости программ

Патчи

...

Разработчики Drupal выпустили два патча для ядра CMS

Разработчики системы управления контентом Drupal выпустили патчи, устраняющие две проблемы безопасности, обнаруженные в CMS ранее. К счастью, большинство сайтов эти уязвимости не затрагивают, однако все равно будет нелишним установить обновления.

Пропатчить придется само ядро, так как обнаруженные командой безопасности Drupal бреши способны привести к удаленному выполнению кода. Исходя из идентификаторов обновлений, это первые крупные фиксы в этом году.

Один из патчей (2019-001) устраняет уязвимость в библиотеке PEAR Archive_Tar, которой был присвоен идентификатор CVE-2018-1000888. Атакующий может использовать эту дыру с помощью вредоносного файла tar. Выполнение кода в этом случае достигается путем эксплуатации ошибки десериализации при распаковке архива.

Предположительно, если ваш сайт не обрабатывает архивы tar, вам не угрожает данная брешь. Однако все равно лучше установить обновления, так как злоумышленник, воспользовавшись этой дырой, сможет также удалять данные.

Второй фикс — 2019-002 — исправляет проблему обработки ядром сайта адресов phar:// в операциях с файлами. Чтобы воспользоваться этой брешью, атакующему потребуется создать ситуацию, в которой уязвимый скрипт наткнется на специально созданную вредоносную строку.

Несмотря на то, что патч получил статус критического, не каждая установка Drupal уязвима.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 07 Апреля 2020 - 18:37

Вирусы-вымогатели Вирусы-шифровальщики Фишинг Малый и средний бизнес Корпорации Check Point

71% ИБ-специалистов сообщили о росте атак с начала вспышки коронавируса

Компания Dimensional Research провела исследование, в ходе которого эксперты изучили вопрос влияния пандемии нового коронавируса COVID-19 на безопасность организаций. Согласно полученным данным, киберпреступники усилили свои атаки.

71% опрошенных специалистов в области кибербезопасности заявили, что количество атак с начала вспышки распространения COVID-19 заметно увеличилось. Это же актуально и для других киберугроз.

Большинство ИБ-экспертов (55%) сошлись во мнении, что основной угрозой в эти непростые времена является фишинг. Второе место досталось вредоносным сайтам (32%), на страницах которых якобы размещена актуальная информация по коронавирусу.

Вредоносные программы в целом (28%) и шифровальщики в частности (19%) заняли третье и четвёртое место соответственно.

95% опрошенных специалистов утверждают, что распространение COVID-19 послужило причиной дополнительных вызовов по части информационной безопасности. В основном организации столкнулись с проблемой организации безопасного удалённого доступа (56%).

По данным компании Check Point, 55% респондентов считают, что безопасность удаленного доступа нужно улучшать.