Nesta página: [ocultar]
Seu site está rodando em Drupal?? Se então, cuidado, quando os pesquisadores de segurança descobriram uma falha de segurança no sistema que precisa ser corrigida imediatamente. A vulnerabilidade, CVE-2020-13671 é crítico e pode levar a aquisições de sites se explorado com sucesso. Se o seu site está realmente rodando no Drupal, você também deve monitorá-lo para tentativas de ataque aproveitando a falha.
CVE-2020-13671 Buraco Crítico em Locais Drupal
De acordo com sua descrição oficial, a falha existe porque o núcleo do Drupal em sua versão padrão não limpa corretamente nomes de arquivos específicos em arquivos carregados. Esta condição vulnerável pode fazer com que os arquivos sejam interpretados como tendo uma extensão incorreta e servidos como o tipo MIME errado. Os hackers também podem executar esses arquivos como PHP para configurações de hospedagem específicas. A vulnerabilidade CVE-2020-13671 afeta Drupal Core 9.0 versões anteriores 9.0.8, 8.9 versões anteriores 8.9, 8.8 versões anteriores 8.8.11, e 7 versões anteriores 7.74.
Em outras palavras, um arquivo malicioso também pode ser interpretado da maneira descrita acima. Felizmente, correções já estão disponíveis, e os administradores do site devem atualizar suas configurações do Drupal o mais rápido possível. Drupal não confirmou se a falha foi abusada na natureza, mas os administradores devem auditar os arquivos carregados anteriormente para verificar se há extensões maliciosas. Se você não sabe onde procurar, procure por arquivos que incluem mais de uma extensão, como filename.php.txt ou filename.html.gif, sem sublinhado (_) na extensão.
“Preste atenção especial às seguintes extensões de arquivo, que deve ser considerado perigoso mesmo quando seguido por uma ou mais extensões adicionais: Phar, php, pl, py, cgi, asp, js, html, htm, phtml. Essa lista não é exaustiva, portanto, avalie as preocupações de segurança para outras extensões não comunicadas caso a caso," Drupal disse em seu comunicado.
Mais sobre o Drupal
Drupal é um CMS gratuito e de código aberto. É o quarto sistema de gerenciamento de conteúdo mais comum depois do WordPress, Shopify, e Joomla. Ataques contra sites que executam Drupal aconteceram no passado. Se o seu site é executado neste CMS, cuidado, pois o Drupal versão 7.x chegará ao fim de sua vida útil em novembro do próximo ano. Você pode querer começar a planejar sua atualização antes que seja tarde demais.
Recentemente, escrevemos sobre algumas vulnerabilidades que colocou em perigo milhões de sites WordPress. Você deve se lembrar de verificar todos os plug-ins instalados, widgets, e outros aplicativos, e certifique-se de que estão sendo executados nas últimas versões possíveis. A regra se aplica a qualquer sistema de gerenciamento de conteúdo.