 |
Muut verkkotunnukset myös meidän kautta
04 11 2014
Drupal julkaisi varoituksen kriittisestä haavoittuvuudesta
drupalDrupal on julkaissut varoituksen (Public Service Announcement) liittyen kriittiseen korjauspäivitykseen DRUPAL-SA-CORE-2014-005. Päivityksen korjaamaa haavoittuvuutta on pyritty käyttämään aktiivisesti hyväksi. Haavoittuvuuden onnistunut hyväksikäyttö mahdollistaa verkkosivuston haltuunoton. Kyberturvallisuuskeskus julkaisi 15.10.2014 asiasta haavoittuvuustiedotteen 113/2014.
Julkaisemassaan varoituksessa Drupal painottaa korjauspäivityksen asentamisen tärkeyttä ja mahdollisen tietomurron selvittämistä. Drupalin mukaan korjattua haavoittuvuutta on pyritty aktiivisesti käyttämään hyväksi 15.10.2014 lähtien. Drupal on myös julkaissut ohjeen "Your Drupal site got hacked. Now what?" tietomurrosta toipumisen varalle. Tämä haavoittuvuustiedote päivittää haavoittuvuustiedotetta 113/2014 muun muassa Drupalin esille tuomien haavoittuvuuden hyväksikäyttöyritysten osalta.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
Drupal 7 ennen versiota 7.32
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä ohjelmisto korjattuun versioon.
Lisätietoa:
- https://www.drupal.org/PSA-2014-003
- https://www.drupal.org/SA-CORE-2014-005
- https://www.drupal.org/node/2365547
- CVE-2014-3704
Päivityshistoria
Julkaisemme vain Drupalin kriittiset haavoittuvuudet. Terveisin Valvonta
- 31.10.2014 klo 11:47Julkaistu
- 31.10.2014 klo 12:41Muokattu tiedotetta korostamaan sitä, että tämä tiedote liittyy haavoittuvuustiedotteeseen 113/2014.
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.