Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

 

Credit: Drupal

 

สำหรับรายละเอียดของช่องโหว่ฉบับเต็ม ทาง Drupal ยังไม่ได้ออกมาให้ข้อมูลเนื่องจากเกรงว่าจะถูกผู้โจมตีนำไปใช้โจมตีก่อนที่ผู้ใช้งานจะทันได้ Patch แต่เนื่องจากมีโค้ดออกมาแล้วใน Patch ดังนั้นช่องโหว่เหล่านี้ก็อาจถูกนำไปใช้โจมตีได้ในอีกไม่นานหลังจากนี้

อย่างไรก็ดี Drupal 8.3.x และ 8.4.x นั้นถึงจะมี Patch นี้ออกมา แต่เนื่องจากสองรุ่นนี้ถือเป็นรุ่นเก่าที่ Drupal ไม่ได้ออก Patch อุดช่องโหว่อื่นๆ ให้ ดังนั้นทาง Drupal เองก็แนะนำให้ผู้ใช้งานอัปเกรดมาเป็นรุ่น 8.5.x แทนเพื่อความปลอดภัย

สำหรับรายละเอียดเชิงลึกของช่องโหว่ ทาง Drupal จะประกาศอีกครั้งหนึ่งที่ https://www.drupal.org/security ครับ

ที่มา: https://www.drupal.org/psa-2018-001


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับความปลอดภัย! Security Pitch จับมือ Winbourne Consulting ร่วมกับ Depa พัฒนา Smart city ภูเก็ต [PR]

Security Pitch ร่วมกับ Winbourne Consulting เข้าพูดคุยกับ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล หรือ Depa เรื่องการขับเคลื่อนเมืองอัจฉริยะ (Smart City) เมื่อวันที่ 20 กุมภาพันธ์ …

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคาม

CrowdStrike ออกรายงาน 2024 Global Threat Report สรุปภาพรวมภัยคุกคามในปีที่แล้ว พบการโจมตีระบบ Cloud มีสัดส่วนเพิ่มขึ้น 75%