آسیب پذیری دروپال از نوع RCE +(نحوه استفاده)
اکسپلویت کردن آسیب پذیری RCE دروپال خبر دست اولی است که امروز تقدیم حضورتان خواهیم کرد
سلام و عرض ادب و احترام خدمت تمامی کاربران همیشگی http://PentestCore.Com
هکرها شروع به اکسپلویت کردن آسیب پذیری خطرناکی
آسیب پذیری دروپال از نوع RCE
که اخیرا و به تازگی از سیستم مدیریت محتوای دروپال کشف شده کردند ،
این آسیب پذیری از نوع Remote Code Execution میباشد.
حدود دو هفته پیش تیم امنیتی مرتبط با سیستم مدیریت
محتوای دروپال یک آسیب پذیری از نوع اجرای کد از راه دورپ
یا RCE در دروپال کشف کردند که درجه خطرناکی آن High گزارش شده
و لقب یا نام مستعاری که برای آن انتخاب کرده اند DrupalGeddon 2 میباشد
که به فرد نفوذگر اجازه میدهد تمام سایت های آسیب پذیر تحت این سیستم مدیریت محتوا را کاملا در اختیار بگیرد .
آسیب پذیری دروپال
پس ازین اتفاق کمپانی مرتبط فورا یک آپدیت برای دروپال بدون هیچ اطلاعات و جزییات فنی از آسیب پذیری منتشر کرد
و با اینکار عملا زمان کافی به میلیون ها سایت استفاده کننده ازین سیستم مدیریت محتوا را داد تا مجددا خود را ایمن کنند.
دو روز پیش محققان امنیتی Check Point و Dofinity جزییات کاملی را در مورد این آسیب پذیری منتشر کردند
که با کلیک رو شناسه ی زیر میتوانید این اطلاعات را مشاهده کنید :
و به دنبال این اتفاق هکرهای روس یک اکسپلویت کد PoC برای DrupalGeddon 2 در گیت هاب منتشر نمودند!!!
امیدوارم که ازین مطلب لذت برده باشید…
از لینک زیر میتوانید خبر را در سایت اصلی مطالعه کنید:
