A Kormányzati Eseménykezelő Központ riasztást adott ki a Drupal
tartalomkezelő kritikus
sérülékenysége, illetve annak egyszerű kihasználhatósága kapcsán.
A Drupal tartalomkezelő kritikus kockázati besorolású sérülékenysége
vált ismertté, amelyet
kihasználva egy rosszindulatú távoli felhasználó képes lehet eltéríteni
a HTTP forgalmat egy
tetszőleges proxy szerver felé.
A Kormányzati Eseménykezelő Központ azt javasolja, hogy az
infrastruktúra védelmének
érdekében az érintettek mihamarabb frissítsék a tartalomkezelő rendszert
a 8.1.7-es verzióra, vagy
amennyiben ez nem lehetséges, kövessék a gyártó oldalán található
utasításokat a sérülékenység
kiküszöbölése érdekében.
További információk találhatók az alábbi linkeken:
https://www.drupal.org/SA-CORE-2016-003
http://tech.cert-hungary.hu/vulnerabilities/CH-13420
http://tech.cert-hungary.hu/vulnerabilities/CH-13419