Критическая уязвимость в Drupal: инструкции по устранению
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) обязало федеральные агентства США до среды вечером устранить уязвимость в системе управления содержимым Drupal, которая активно эксплуатируется злоумышленниками. Эта уязвимость представляет серьезную угрозу безопасности данных. Все затронутые системы должны быть обновлены в срочном порядке.
Подробности
Уязвимость затрагивает систему управления содержимым Drupal и связана с SQL-инъекцией. Злоумышленники могут использовать эту уязвимость для получения несанкционированного доступа к данным. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) обратило внимание на эту уязвимость и обязало федеральные агентства США принять меры для ее устранения. Уязвимость не имеет номера CVE, но она считается критической и требует немедленного устранения.Что делать
Для устранения этой уязвимости федеральные агентства США должны обновить свои системы до последней версии Drupal. Кроме того, рекомендуется принять дополнительные меры безопасности, такие как использование VPN, MFA и TLS. Также рекомендуется ограничить доступ к данным и использовать API для контроля доступа. Все эти меры помогут предотвратить несанкционированный доступ к данным и защитить системы от атак. Итог: все федеральные агентства США должны устранить эту уязвимость до среды вечером, чтобы предотвратить несанкционированный доступ к данным. Устранение этой уязвимости является крайне важным для безопасности данных и требует немедленного внимания.Источник: BleepingComputer
