ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → Drupal发布与DrupalDeDo2相关修复补丁

Drupal发布与DrupalDeDo2相关修复补丁

时间:2018-04-26 00:00:00人气:作者:本站作者我要评论

Drupal开发人员已经发布了内容管理系统(CMS)版本7和8的更新,以解决与最近修补的名为Drup代数Dond2的漏洞相关的漏洞。

Drupal发布与DrupalDeDo2相关修复补丁

新的漏洞,跟踪为CVE-2018-7602已被描述为可用于远程代码执行的高度关键的问题。该漏洞已修补,版本为7.59、8.4.8和8.5.3。

无法立即安装更新的Drupal网站管理员可以应用修补程序,但修补程序仅适用于原来的修补程序Drup代数Dond2存在漏洞(CVE-2018-600)。如果未安装以前的修补程序,则该网站可能已经受损,Drupal开发人员警告说。

CVE-2018-7602是由来自世界各地34名志愿者组成的DrupalSecurity团队成员发现的,以及芬兰的Drupal开发者JasperMattsson,他还报告了最初的漏洞。在调查CVE-2018-600期间,发现了新的缺陷。
Drupal开发人员警告,与CVE-2018-600相似,CVE-2018-7602在野外也得到了利用。

Drup代数Dond2在3月底被修补,最初的攻击大约是两周后出现的,不久之后,技术细节和概念验证(POC)的利用被公开了。

尽管许多开发尝试被设计用来识别易受攻击的系统,一些网络犯罪分子利用该漏洞提供密码矿工、后门和其他类型的恶意软件。

一些专家认为,安全漏洞可能已经被利用来向网站提供赎金。乌克兰能源部.

有几个小组利用Drup代数Dondon2,其中包括一个利用一个相对较大的名为Muhstik的僵尸网络,它与旧的海啸僵尸网络有关。

僵尸网络帮助网络犯罪分子通过提供诸如XMig和CGMiner之类的加密货币矿工,并通过发布分布式拒绝服务(DDOS)攻击来获利。

两个安全公司已经独立确认,一个传送MoneroCryproitMiner的Drup代数Dond2活动中的一个与去年的一个网络犯罪集团有关联利用漏洞在OracleWeblogicServer(CVE-2017-10271)中,使用密码恶意软件感染系统。

Drupal拥有超过100万个网站,其中有9%的排名前10,000个最受欢迎的网站运行了一个已知的CMS,这使得它成为恶意行为者的诱人目标。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网