Платформа Drupal сообщила о том, что злоумышленники начали активные попытки эксплуатации "высоко критической" уязвимости SQL-инъекции, о которой было объявлено ранее на этой неделе. Власти проекта призывают пользователей немедленно обновить свои системы для устранения данной уязвимости.

Уязвимость, получившая идентификатор CVE-2023-XXXX, позволяет хакерам выполнять произвольные SQL-запросы к базе данных, что может привести к утечке конфиденциальной информации, а также к полному захвату контроля над сайтом. Это делает уязвимость особенно опасной для сайтов, использующих устаревшие версии Drupal.

Разработчики уже выпустили обновления, которые закрывают данную уязвимость. Важно отметить, что злоумышленники могут использовать автоматизированные инструменты для поиска уязвимых сайтов, что увеличивает вероятность успешных атак.

Специалисты по кибербезопасности настоятельно рекомендуют администраторам сайтов на базе Drupal немедленно проверить свои версии и установить последние патчи, чтобы избежать возможных последствий. Также стоит обратить внимание на логи доступа и активности, чтобы выявить подозрительные действия.

Кроме того, эксперты советуют применять дополнительные меры безопасности, такие как регулярные резервные копии данных и использование средств мониторинга для своевременного обнаружения атак. Подобные меры помогут минимизировать риски в случае успешной атаки на систему.

Источник новости:
BleepingComputer

Читать полностью