เว็บไซต์ที่ใช้ Drupal กว่า 100,000 เว็บยังไม่ได้อัพเดทแพทช์ความปลอดภัยช่องโหว่ Drupalgeddon 2

กว่า 2 เดือนแล้วที่มีการพบช่องโหว่ Drupalgeddon 2 แต่นักวิจัยด้านความปลอดภัยในอเมริกาชื่อ Troy Mursch ได้ทำการสแกนระบบ Internet ทั้งหมดเพื่อหาว่ายังมีคนใช้ Drupal ที่ยังไม่ได้อัพเดทแพทช์ช่องโหว่ Drupalgeddon 2 อยู่มากน้อยแค่ไหน และพบว่ามีอยู่ประมาณ 115,000 เว็บที่ยังไม่ได้อัพเดท โดยยังใช้ Drupal CMS เวอร์ชั่น 7.x ที่มีช่องโหว่อยู่

ช่องโหว่ Drupalgeddon 2 หรือ CVE-2018-7600 เป็นช่องโหว่ที่จะทำให้แฮกเกอร์สามารถรันโค๊ดจากระยะไกลได้ผ่าน URL ได้ซึ่งมีผลกับเวอร์ชันก่อน 7.58, เวอร์ชัน 8.x ก่อน 8.3.9, เวอร์ชัน 8.4.x ก่อน 8.4.6 และ 8.5.x ก่อน 8.5.1

ยิ่งเมื่อมีการเปิดเผยช่องโหว่ออกมาระยะหนึ่งแล้วแต่ผู้ดูแลเว็บไซต์ยังไม่มีการอัพเดทก็จะยิ่งเป็นช่องทางให้แฮกเกอร์ใช้งานช่องโหว่ได้เป็นวงกว้างเนื่องจากเป็นที่รับรู้กันแล้ว

 

 

ที่มา >>  bleepingcomputer

ใส่ความเห็น