【漏洞预警】Drupal内核远程代码执行漏洞

2018-04-27 16:35:46
Dear user
您好!近日,Drupal官方安全通告了一个高危漏洞(CVE-2018-7602),该漏洞影响Drupal 7.x和8.x等版本,攻击者可以利用该漏洞远程执行代码,甚至完全控制站点。

为避免您的业务受影响,京东云安全团队建议您及时开展安全自查,如在受影响范围,请及时进行更新修复,避免被外部攻击者入侵。

【风险等级】
严重

【漏洞影响】
远程代码执行,被利用可远程控制Drupal站点

【影响版本】
Drupal 7.x version
Drupal 8.4.x version
Drupal 8.5.x version

【安全建议】

Drupal用户应及时更新至安全版本:

(1)Drupal 7.x version 更新到 Drupal 7.59 version (https://www.drupal.org/project/drupal/releases/7.59
(2)Drupal 8.5.x version 更新到 Drupal 8.5.3 version(https://www.drupal.org/project/drupal/releases/8.5.3
(3)Drupal 8.4.x version 更新到 Drupal 8.4.8 version(https://www.drupal.org/project/drupal/releases/8.4.8

注意:8.4版本官方已不再支持,建议升级至8.4.8版本后再升级至8.5.3版本

【漏洞参考】
官方CVE-2018-7602通告:https://www.drupal.org/sa-core-2018-004
官方CVE-2018-7600通告:https://www.drupal.org/sa-core-2018-002

JD Cloud team

2018-04-27 16:35:46