全部产品

【漏洞公告】CVE-2018-7600:Drupal内核远程代码执行漏洞

更新时间:2018-05-30 17:53:34

2018年3月28日,Drupal官方发布新补丁和安全公告,宣称Drupal 6,7,8等多个子版本存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。

漏洞详情见下文。


漏洞编号

CVE-2018-7600

漏洞名称

Drupal内核远程代码执行漏洞

官方评级

高危

漏洞描述

Drupal多个版本内核存在远程代码执行漏洞,攻击者可以利用Drupal网站漏洞,执行恶意代码,导致网站被完全控制。

漏洞利用条件和方式

远程代码执行

漏洞影响范围

截止2018年3月29日,还未有公开PoC

Drupal 6.x版本

Drupal 7.x版本

Drupal 8.x版本

漏洞检测

检查是否使用了受影响版本。

漏洞修复建议(或缓解措施)

阿里云安全团队建议使用了Drupal相关版本用户关注并及时更新到官方最新版。

阿里云WAF已更新防护规则,可以使用阿里云WAF进行防护。

情报来源

https://ma.ttias.be/drupal-core-highly-critical-remote-code-execution-sa-core-2018-002/