Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

 

Credit: Drupal

 

สำหรับรายละเอียดของช่องโหว่ฉบับเต็ม ทาง Drupal ยังไม่ได้ออกมาให้ข้อมูลเนื่องจากเกรงว่าจะถูกผู้โจมตีนำไปใช้โจมตีก่อนที่ผู้ใช้งานจะทันได้ Patch แต่เนื่องจากมีโค้ดออกมาแล้วใน Patch ดังนั้นช่องโหว่เหล่านี้ก็อาจถูกนำไปใช้โจมตีได้ในอีกไม่นานหลังจากนี้

อย่างไรก็ดี Drupal 8.3.x และ 8.4.x นั้นถึงจะมี Patch นี้ออกมา แต่เนื่องจากสองรุ่นนี้ถือเป็นรุ่นเก่าที่ Drupal ไม่ได้ออก Patch อุดช่องโหว่อื่นๆ ให้ ดังนั้นทาง Drupal เองก็แนะนำให้ผู้ใช้งานอัปเกรดมาเป็นรุ่น 8.5.x แทนเพื่อความปลอดภัย

สำหรับรายละเอียดเชิงลึกของช่องโหว่ ทาง Drupal จะประกาศอีกครั้งหนึ่งที่ https://www.drupal.org/security ครับ

ที่มา: https://www.drupal.org/psa-2018-001

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Stainless Software ระดมทุน 25 ล้านดอลลาร์ ดัน AI สร้าง SDK อัตโนมัติ รองรับนักพัฒนานับล้าน

Stainless Software ซึ่งใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ช่วยบริษัทต่าง ๆ ในการสร้างชุดพัฒนาโปรแกรม (SDK) สำหรับแอปพลิเคชันและบริการของตัวเอง ประกาศว่าระดมทุนได้ 25 ล้านดอลลาร์ ในรอบการระดมทุน Series A

Citrix ผนวก deviceTRUST และ strong.network เสริมแกร่งความมั่นคงปลอดภัย Zero-Trust 

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด