绿盟科技互联网安全威胁周报 NSFOCUS-18-17
截止到2018年4月27日,绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条,其中高危漏洞数量15条,中危漏洞数量104条,低危漏洞数量17条。本期周报焦点漏洞:Drupal远程代码执行漏洞,绿盟科技威胁情报中心(NTI)显示Drupal在全球近1年来有超过12W用量。Drupal 7.x和8.x等版本在实现上均存在安全漏洞,如受到影响需及时下载更新补丁,升级修复,做好防护。
【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602
Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。CVE-2018-7602这个漏洞是CVE-2018-7600的另一个利用点,只是入口方式不一样;所以,一旦参数可控并且没有经过正确的过滤,就很有可能出问题。
【威胁通告】Drupal远程代码执行漏洞 CVE-2018-7602
当地时间4月25日,Drupal发布安全通告称有1个高危漏洞(CVE-2018-7602)影响Drupal 7.x和8.x等版本,攻击者可以通过不同方式利用该漏洞远程执行代码。Drupal官方表示此漏洞和之前的漏洞CVE-2018-7600相关,并已发现有攻击者在利用。