качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Новости Критическая уязвимость Drupal 7: последствия атаки

Критическая уязвимость Drupal 7: последствия атаки

Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32 в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Неожиданное продолжение получила история, связанная с критической уязвимостью Drupal. Разработчики Drupal объявили о том, что все сайты, созданные на Drupal 7 и не обновлённые до версии 7.32  в течение 7 часов после обнаружения уязвимости следует считать скомпрометированными.

Напомним: утром 15 октября разработчики Drupal сообщили об обнаружении критической уязвимости в Drupal, позволявшей даже неавторизированному злоумышленнику получить привилегии администратора и выполнить на сервере произвольный код.

В тот же день, 15 октября, около 15:00 по московскому времени была зафиксирована массовая атака на Drupal-сайты. Анализ атаки показал, что обновление уже заражённых сайтов до последней версии 7.32 не решает проблемы, сайт остаётся заражённым. В результате анализа так же был выявлен интересный момент: некоторые из злоумышленников после внедрения вредоносного кода накладывали патч, закрывающий уязвимость. Кроме того, некоторые атаки были направлены не на внедрение вредоносного кода, а на выгрузку имеющейся в базе данных информации, включаю всю информацию о зарегристрированных пользователях.

Всем владельцам сайтов, основанных на Drupal, в случае, если они не выполнили своевременного обновления своих сайтов, необходимо выполнить восстановление сайта из резервной копии, созданной до начала атаки, и затем изменить пароли всех зарегистрированных пользователей. В случае невозможности восстановления из резервной копии необходимо провести детальный аудит сайта.

Другие документы на эту тему

Drupal

Одна из самых популярных бесплатных CMS, обладающая широкими возможностями для создания сайтов любого назначения и сложности.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.