Foto: BleepingComputer
Drupal je najavio core sigurnosno izdanje za kasnije danas i upozorio da bi napadači mogli razviti exploite unutar nekoliko sati nakon objave ažuriranja. Administratori su pozvani da između 17:00 i 21:00 UTC odvoje vrijeme za nadogradnju jezgri sustava, a za web-stranice koje rade na verzijama 8 ili 9 preporučuje se prelazak barem na verziju 10.6.
Prema priopćenju o javnoj sigurnosti, ranjivost utječe na Drupal core verzije 8 i novije, ali nije svaka konfiguracija pogođena. Sigurnosne zakrpe bit će dostupne za više grana sustava, a Drupal navodi da će unatoč tome što verzije 11.1x i 10.4x više nisu podržane, za njih ipak objaviti ispravke zbog ozbiljnosti problema. Administratori bi trebali ažurirati na Drupal 11.1.9 i 10.4.9.
Drupal 8 i 9, koje su dosegnule kraj životnog ciklusa, neće dobiti zakrpe, ali bit će objavljene hotfix datoteke za verzije 9.5 i 8.9, kako bi se omogućilo ublažavanje problema za sustave koji rade na verzijama 9.5.11 ili 8.9.20. Sustavi koji koriste Drupal Steward već su zaštićeni od poznatih vektora napada, no i za njih se i dalje preporučuje ažuriranje.
Drupal nije objavio tehničke detalje o ranjivosti, a upozorio je i da bi svaka informacija koja se o njoj pojavi na internetu mogla biti lažna i osmišljena kako bi administratore navela na rizične postupke. „Ni Security Team ni bilo koja druga strana ne mogu objaviti više informacija o ovoj ranjivosti prije objave”, poručio je Drupal. Administratori web-stranica trebali bi tijekom dana pratiti službeni sigurnosni portal platforme i pripremiti se za primjenu sigurnosnog ažuriranja čim bude dostupno.
Vezane vijesti
