CNNVD關(guān)于 Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞情況的通報(bào)是怎樣的

今天給大家介紹一下CNNVD關(guān)于 Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞情況的通報(bào)是怎樣的。文章的內(nèi)容小編覺得不錯，現(xiàn)在給大家分享一下，覺得有需要的朋友可以了解一下，希望對大家有所幫助，下面跟著小編的思路一起來閱讀吧。

國家信息安全漏洞庫（CNNVD）收到關(guān)于Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201804-1490、CVE-2018-7602）情況的報(bào)送。成功利用此漏洞的攻擊者可以對目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊。Drupal的7.x版和8.x版等多個版本均受此漏洞影響。目前，該漏洞的部分漏洞驗(yàn)證代碼已在互聯(lián)網(wǎng)上公開，且Drupal官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了該漏洞，建議用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

一、漏洞介紹

Drupal是Drupal社區(qū)所維護(hù)的一套用PHP語言開發(fā)的免費(fèi)、開源的內(nèi)容管理框架，它由內(nèi)容管理系統(tǒng)（CMS）和PHP開發(fā)框架（Framework）共同構(gòu)成。

Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201804-1490、CVE-2018-7602），該漏洞與之前2018年3月的Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201803-1136 、CVE-2018-7600）相關(guān)，漏洞源于Drupal官方對該漏洞修復(fù)不完全，導(dǎo)致補(bǔ)丁可以被繞過，從而實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

二、危害影響

成功利用此漏洞的攻擊者可以對目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程代碼執(zhí)行攻擊。目前，該漏洞的部分漏洞驗(yàn)證代碼已在互聯(lián)網(wǎng)上公開，近期被利用的可能性較大。受漏洞影響版本如下：

Drupal的7.x版、Drupal的8.x版。

三、修復(fù)建議

目前，Drupal官方已經(jīng)發(fā)布補(bǔ)丁修復(fù)了該漏洞，請用戶及時檢查產(chǎn)品版本，如確認(rèn)受到漏洞影響，請盡快按以下措施進(jìn)行防護(hù)。

1、 升級Drupal版本：

Drupal 7.x請升級到Drupal 7.59版本。

Drupal 8.4.x版本請升級到8.4.8版本

Drupal 8.5.x請升級到Drupal 8.5.3版本。

2、 若用戶無法立即升級版本，請更新補(bǔ)丁，補(bǔ)丁地址為：

以上就是CNNVD關(guān)于 Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞情況的通報(bào)是怎樣的的全部內(nèi)容了，更多與CNNVD關(guān)于 Drupal Core遠(yuǎn)程代碼執(zhí)行漏洞情況的通報(bào)是怎樣的相關(guān)的內(nèi)容可以搜索億速云之前的文章或者瀏覽下面的文章進(jìn)行學(xué)習(xí)哈！相信小編會給大家增添更多知識,希望大家能夠支持一下億速云！