В Drupal исправлены зависимости, грозящие сливом конфиденциальных данных

В Drupal исправлены зависимости, грозящие сливом конфиденциальных данных

В Drupal исправлены зависимости, грозящие сливом конфиденциальных данных

Команда Drupal выпустила внеочередной бюллетень безопасности, предупреждающий об угрозе раскрытия конфиденциальных данных через эксплойт уязвимостей в сторонней библиотеке Guzzle. Пользователям рекомендуется установить новейшую сборку ядра CMS (от 10 июня).

Использование Guzzle позволяет владельцам сайтов упростить отправку HTTP-запросов на внешний контент, а также интеграцию с веб-сервисами. Уязвимости CVE-2022-31042 (слив содержимого куки-файлов) и CVE-2022-31043 (слив данных авторизации) были устранены в этом HTTP-клиенте для PHP пять дней назад.

Участники opensource-проекта Guzzle оценили обе проблемы в 7,5 балла по CVSS — как очень опасные. В соответствующем бюллетене Drupal сказано, что ядро CMS они не затрагивают, под угрозой могут оказаться лишь чужие проекты, использующие данную библиотеку, или кастомный код на сайтах, поэтому степень опасности была определена как умеренная.

Для защиты от эксплойта пользователям рекомендуется обновить Drupal до выпуска 9.2.21, 9.3.16 или 9.4.0-rc2, корректирующего зависимости. В качестве временной меры можно самостоятельно вывести в топ пропатченную версию подключаемого компонента с помощью пакетного менеджера Composer.

Исправлений в ветке 9.1, срок поддержки которой истек, не предвидится. Устаревшая Drupal 8 тоже их не получит, а для версии 7 проблемы Guzzle не актуальны.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies разместила облигации на 10 млрд рублей

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) завершила размещение нового выпуска облигаций на 10 млрд рублей. Срок обращения — 2,8 года (1020 дней), купон — 18% с выплатой каждые 30 дней. Основная цель размещения — рефинансирование долгов и снижение доли банковских кредитов.

Спрос на бумаги оказался в 2,5 раза выше планируемого объёма. Почти треть заявок (28%) пришлась на розничных инвесторов. Организаторами размещения выступили Альфа-Банк, ВТБ, Газпромбанк, Сбер, ИБ Синара и Совкомбанк.

В компании подчёркивают, что ставка сделана на облигации как на более стабильный и предсказуемый инструмент заимствования. Размещение позволит оптимизировать долговую нагрузку и снизить затраты на обслуживание кредитов.

В июне 2025 года рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг компании на уровне ruAA. В отчёте отмечаются устойчивые позиции на рынке, высокая рентабельность и ликвидность, а также низкий уровень корпоративных рисков.

С 27 июня облигации доступны на вторичном рынке. Номинал одной бумаги — 1 000 рублей. Приобрести их можно через брокера.

В начале месяца мы писали, что Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). А в мае копания похвасталась, что будет развивать кибербезопасность в вузах Индонезии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru