Drupal ออก Patch อุดช่องโหว่ความรุนแรงสูงสุดให้ Drupal 7 และ 8 เตือนผู้ใช้งานอัปเดตด่วน

ทีมพัฒนา Drupal ได้ออก Security Release เพื่ออุดช่องโหว่ความรุนแรงระดับสูงสุดให้กับ Drupal รุ่น 7.x, 8.3.x, 8.4.x และ 8.5.x และเตือนให้ผู้ใช้งานทำการอัปเดตทันที เนื่องจากอาจมีผู้นำช่องโหว่เหล่านี้ไปใช้โจมตีในอีกไม่ช้า

 

Credit: Drupal

 

สำหรับรายละเอียดของช่องโหว่ฉบับเต็ม ทาง Drupal ยังไม่ได้ออกมาให้ข้อมูลเนื่องจากเกรงว่าจะถูกผู้โจมตีนำไปใช้โจมตีก่อนที่ผู้ใช้งานจะทันได้ Patch แต่เนื่องจากมีโค้ดออกมาแล้วใน Patch ดังนั้นช่องโหว่เหล่านี้ก็อาจถูกนำไปใช้โจมตีได้ในอีกไม่นานหลังจากนี้

อย่างไรก็ดี Drupal 8.3.x และ 8.4.x นั้นถึงจะมี Patch นี้ออกมา แต่เนื่องจากสองรุ่นนี้ถือเป็นรุ่นเก่าที่ Drupal ไม่ได้ออก Patch อุดช่องโหว่อื่นๆ ให้ ดังนั้นทาง Drupal เองก็แนะนำให้ผู้ใช้งานอัปเกรดมาเป็นรุ่น 8.5.x แทนเพื่อความปลอดภัย

สำหรับรายละเอียดเชิงลึกของช่องโหว่ ทาง Drupal จะประกาศอีกครั้งหนึ่งที่ https://www.drupal.org/security ครับ

ที่มา: https://www.drupal.org/psa-2018-001

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

Microsoft ยกระดับการจัดการช่องโหว่บน Windows รับมือยุคที่ AI เร่งการค้นพบช่องโหว่

Microsoft เผยแนวทางปรับปรุงการจัดการช่องโหว่บน Windows ให้ทันกับยุคที่ AI ทำให้การค้นพบช่องโหว่เกิดขึ้นเร็วขึ้นและครอบคลุมโค้ดจำนวนมากขึ้น ทั้งฝั่งผู้ป้องกันและผู้โจมตี