【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)
Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Drupal是使用PHP语言编写的开源内容管理框架(CMF),由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
Cisco已经发布了解决上述漏洞的更新, 建议相关用户及时升级进行防护。
在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。
Citrix官方已经发布了新版本修复了上述漏洞,受影响的用户请尽快升级进行防护。
建议用户参考 Adobe优先级评估系统给出的建议修复时间,按时升级防护。
其中Critical级别漏洞17个,Important 级别漏洞93 个,建议所有用户尽快安装更新。
当这两个漏洞被组合利用时,攻击者在Windows服务器上绕过漏洞缓解措施并实现远程利用的可能性将大大增加。
目前SaltStack官方已经发布新版本修复了以上漏洞,请受影响的用户尽快升级版本进行防护。
目前Weblogic Console CVE-2020-14882的官方补丁并不完善,存在被绕过的情况。
该漏洞能够在无需身份验证的情况下被触发,影响面较大。