Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Bug Pada Drupal 7 Rentan Penyalahgunaan
Vulnerability terbaru ditemukan pada Drupal 7 yg dapat menyebabkan pembajakan & pencurian data. Bagi pengguna disarankan untuk memperbaharui Drupal mereka menjadi versi 7.32.
Vulnerability yg terdapat Drupal mudah untuk dimanfaatkan oleh penjahat siber. Hal ini didukung dengan tata cara pemanfaatan vulnerability ini telah diketahui oleh publik. Melalui situs resminya pihak sekuriti Drupal mengingatkan bahwa vulnerability termasuk ke dalam kategori sangat parah or High Critical.
Sementara kami belum memiliki laporan mengenai cara pemanfaatan vulnerability ini, cara penyerangan yg memanfaatkan vulnerability ini juga sulit untuk dideteksi. kata pernyataan tim sekuriti Drupal.
Cukup ironis, bug ini telah ditemukan pada pusat data abstraksi API yg digunakan untuk memastikan pengaktifan penyerangan terhadap pusat data yg disanitasi untuk menjaga serangan injeksi SQL.
Vulnerability pada API mengizinkan penyerang untuk mengirim permintaan khusus untuk pengaktifan SQL. Tergantung pada isi permintaan yg dapat mengatur peningkatan akses istimewa, pengaktifan PHP, or serangan lainnya, ungkap tim keamanan Drupal.
Pihak tim keamanan Drupal juga menegaskan bahwa bug ini juga dapat dimanfaatkan untuk serangan jarak jauh & tidak membutuhkan otentikasi.
Vulnerability ini sendiri ditemukan sebulan yg lalu oleh peneliti dari perusahaan keamanan Jerman Sektion Eins, Stefan Horst, yg disewa oleh pengguna Drupal untuk mengaudit layanan ini. Namun menurut Managing Director of Security Consulting NCC Group Europe, Robert Horton, celah ini sebelumnya telah ditemukan & secara independen masuk ke dalam pusat data bug yg dimiliki Drupal sejak November 2013.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenBug Pada Drupal 7 Rentan Penyalahgunaan diatas dikutip dari Internet secara gamblang.
Sumber
Vulnerability terbaru ditemukan pada Drupal 7 yg dapat menyebabkan pembajakan & pencurian data. Bagi pengguna disarankan untuk memperbaharui Drupal mereka menjadi versi 7.32.
Vulnerability yg terdapat Drupal mudah untuk dimanfaatkan oleh penjahat siber. Hal ini didukung dengan tata cara pemanfaatan vulnerability ini telah diketahui oleh publik. Melalui situs resminya pihak sekuriti Drupal mengingatkan bahwa vulnerability termasuk ke dalam kategori sangat parah or High Critical.
Sementara kami belum memiliki laporan mengenai cara pemanfaatan vulnerability ini, cara penyerangan yg memanfaatkan vulnerability ini juga sulit untuk dideteksi. kata pernyataan tim sekuriti Drupal.
Cukup ironis, bug ini telah ditemukan pada pusat data abstraksi API yg digunakan untuk memastikan pengaktifan penyerangan terhadap pusat data yg disanitasi untuk menjaga serangan injeksi SQL.
Vulnerability pada API mengizinkan penyerang untuk mengirim permintaan khusus untuk pengaktifan SQL. Tergantung pada isi permintaan yg dapat mengatur peningkatan akses istimewa, pengaktifan PHP, or serangan lainnya, ungkap tim keamanan Drupal.
Pihak tim keamanan Drupal juga menegaskan bahwa bug ini juga dapat dimanfaatkan untuk serangan jarak jauh & tidak membutuhkan otentikasi.
Vulnerability ini sendiri ditemukan sebulan yg lalu oleh peneliti dari perusahaan keamanan Jerman Sektion Eins, Stefan Horst, yg disewa oleh pengguna Drupal untuk mengaudit layanan ini. Namun menurut Managing Director of Security Consulting NCC Group Europe, Robert Horton, celah ini sebelumnya telah ditemukan & secara independen masuk ke dalam pusat data bug yg dimiliki Drupal sejak November 2013.
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenBug Pada Drupal 7 Rentan Penyalahgunaan diatas dikutip dari Internet secara gamblang.
Sumber