Allvarlig RCE-sårbarhet i Drupal

computer code and system attacks. Conceptual online security background

Populära open-source CMS:en Drupal släppte precis ett antal kritiska säkerhetspatchar som gäller RCE (Remote Code Execution).

Bristen gäller enbart om något av följande är uppfyllt:

  • The Drupal 8 core RESTful Web Services (rest) module enabled and allow PATCH or POST requests, or
  • Another web services module enabled, like JSON:API in Drupal 8, or Services or RESTful Web Services in Drupal 7.

Uppgradera snarast till version 8.6.10 eller 8.5.11 där fix för denna sårbarhet finnes. Observera att versioner före 8.5.x är end-of-life och ej erhåller säkerhetsfixar.

Sårbarheten har fått CVE-2019-6340 och mer information finnes på Drupal.org.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

One comment

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.