2018/04/02

Bug crítico no Drupal deixa 1 milhão de sites em risco


Os utilizadores do Drupal deverão proceder à actualização do mesmo quanto antes, pois um bug crítico faz com que qualquer visitante possa apoderar-se do sistema.

O Drupal é uma plataforma de gestão de conteúdos bastante popular, sendo usada por mais de um milhão de sites na internet, mas que infelizmente também não está imune a erros. Uma falha na validação de um campo de input pode permitir que qualquer visitante possa executar código remoto no servidor, deixando em risco as instalações das versões 6, 7 e 8 do Drupal.

Quem for afectado deverá efectuar a actualização para o Drupal 7.58 ou Drupal 8.5.1 quanto antes, para ficar a salvo dessa eventualidade - sendo que até ao momento não eram conhecidos casos de ataques usando esta falha.

Mais uma vez se confirma que, uma vez que é impossível ter software à prova de falhas, o que se torna mais importante é a existência de um sistema de actualizações que permita fazer chegar as correcções aos sistemas afectados em tempo útil de modo a minimizar o período de tempo em que uma falha conhecida possa ser explorada. (Por outro lado, também há que garantir que o próprio sistema de actualizações é suficientemente seguro para evitar que se torne presa fácil de atacantes, e que seja esse o vector de ataque para distribuir malware... mas isso seria um tópico a abordar noutra altura. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]