预警 | Drupal远程代码执行漏洞(CVE-2018-7602),铱迅WAF可防护
预警 | Drupal远程代码执行漏洞(CVE-2018-7602),铱迅WAF可防护
发布日期:2018-04-26 09:00:00
2018年4月25日,流行开源内容管理系统Drupal发布安全通告称7.x和8.x的多个子系统中存在一个远程代码执行漏洞。该远程代码执行漏洞编号是CVE-2018-7602,潜在允许攻击者利用多个攻击向量入侵使用Drupal的网站,开发者督促使用Drupal系统的网站尽可能快的更新到最新版本。
漏洞名称:
Drupal远程代码执行漏洞
漏洞编号:
CVE-2018-7602
危害等级:
高危
受影响软件及范围:
Drupal 7.x version < 7.58
Drupal 8.5.x version < 8.5.1
Drupal 8.3.x version < 8.3.9
Drupal 8.4.x version < 8.4.6
防护建议:
1、铱迅用户请升级规则至最新版本,铱迅WAF可防护:
规则升级包下载地址:
http://update.yxlink.com/index.php/Home-Index-updateList-id-128.html
2、非铱迅用户,请参考以下处理方式:
Drupal官方已经发布了相应的新版本修复了上述漏洞,请受影响的用户尽快更新升级。
如果您正在使用7.x,请升级到Drupal 7.59。
如果您正在使用8.5.x,请升级到Drupal 8.5.3。
如果您正在使用8.4.x,请升级到Drupal 8.4.8。(由于Drupal 8.4.x不再支持,官方后续也不再为该版本提供安全升级。请更新到8.4.8后,尽快升级到8.5.3或最新的安全版本。)
参考网址:
https://www.drupal.org/sa-core-2018-004