Недавно разработчики компании Drupal смогли исправить критическую уязвимость, которой присвоили название CVE-2019-6342. Ранее этот баг в CMS использовался хакерами для полного захвата сайтов. Судя по всему, эти злоумышленники посетили курсы переподготовки по информационной безопасности Санкт-Петербург, где отточили свои навыки взлома.
Каким версиям ресурса угрожала уязвимость, курсы переподготовки по информационной безопасности Санкт-Петербург
Стоит отметить, что обнаруженная уязвимость угрожала только более ранним версиям площадки, а именно Drupal:
- 8.7.4;
- 8.7.3;
- 8.6.x;
- 7 .x.
Тем не менее, на этой платформе работает достаточно большое количество сайтов. И если не пройти курсы по защите информации Санкт-Петербург, то можно без труда попасться на уловку хакеров.
Сама уязвимость была связана с модулем Workspaces, находящимся на стадии разработки. Если он оказывался включен, то защитная система площадки переставала работать должным образом.
Уже в релизе Drupal 8.7.5 разработчики смогли исправить уязвимость и обезопасить от нее сайты. Стоит напомнить, что любые курсы по информационной безопасности Санкт-Петербург предупреждают — необходимо своевременно обновлять любое программное обеспечение. Только в этом случае кибербезопасность останется на высоком уровне.
Как хакеры использовали баг
Как стало известно, чтобы воспользоваться обнаруженной уязвимостью, злоумышленник мог просто перейти по специализированному URL-адресу и получить доступ к панели администратора любого сайта. На сегодняшний день только 30% сайтов успели обновить версию Drupal. Видимо, остальные владельцы сайтов не проходили курсы по кибербезопасности Санкт-Петербург. При этом статистика является далеко не полной. Возможно, опасность угрожает нескольким миллионам сайтов.