آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1397/05/20 - 15:07

آسیب‌پذیری در کتابخانه های دروپال

طبق اعلام سایت سکیورتی افرز در یکی از کتابخانه ‌های دروپال به نام «Symfony» دارای آسیب‌پذیری است.

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری امکان نفوذ به caches سرورها و وب سرورها را فراهم می‌کند، به همین دلیل مرکز پشتیبانی دروپال هشداری مبنی بر به ‌روز رسانی این برنامه، منتشر کرده است.

آسیب پذیری یاد شده با شناسه « CVE-2018-14773» معرفی شده و در نسخه های مختلف دروپال رویت شده است.

توابع کتابخانه ای « Zend Feed و Diactoros» که متعلق به دروپال هستند، دارای آسیب پذیری بوده و در صورت استفاده از آنها با مشکل روبه رو می شویم. در گذشته نیز شاهد کشف یک حفره امنیتی در دروپال بودیم که در ادامه آن را تشریح می نماییم.

در اوایل ماه فوریه سال 2016، محققان از کشف یک حفره امنیتی در دروپال خبر دادند که تنها روی دروپال نسخه 6 وجود داشت و با توجه به اینکه این نسخه دیگر از سمت شرکت ارائه دهنده پشتیبانی نمی ‌شد، اما یک وصله امنیتی، جهت رفع این حفره ارائه شد.

حال پس از گذشت مدت زمانی در حدود 2 سال، هکرها از همین حفره امنیتی بر روی دروپال 7 و 8 استفاده کرده و تمامی سایت‌های دروپالی را مورد حمله قرار داده ا‌ند.