Cảnh báo về lỗ hổng nghiêm trọng của Drupal 8
13:02:00 | 27-07-2019

CVE-2019-6342 là lỗ hổng có thể bị hacker khai thác để kiểm soát các trang web của Drupal 8. Lỗ hổng này là lỗ hổng bỏ qua truy cập có thể được kích hoạt khi module experimental Workspaces được bật, có thể khai thác được để kiểm soát trang web.

[​IMG]

Đối tượng bị ảnh hưởng
Lỗ hổng chỉ ảnh hưởng đến Drupal 8.7.4 – Drupal 8.7.3 và 8.6.x trở về trước, và 7.x không bị ảnh hưởng. Nếu người dùng không thể cập nhật lên phiên bản 8.7.5 để vá lỗ hổng, có thể giảm thiểu nguy cơ bị tấn công bằng cách vô hiệu hóa mô-đun Workspaces.
Link Update: https://www.drupal.org/docs/8/update/updating-drupal-8-overview-of-options

Cách kiểm tra và xử lý:
Cập nhật lên phiên bản 8.7.5 hoặc giảm thiểu bằng cách vô hiệu hóa module experimental Workspaces.

BQT WhiteHat Forum