Tags:
Node Thumbnail

เมื่อวันที่ 15 ตุลาคมที่ผ่านมา Drupal ประกาศช่องโหว่ร้ายแรงหมายเลข SA-CORE-2014-005 ที่ทำให้ระบบโดน SQL injection ได้ และรีบออก Drupal 7.32 มาแก้ไข

อย่างไรก็ตาม แฮ็กเกอร์ไม่พลาดโอกาสนี้ และรีบสแกนหาเว็บที่ยังไม่อัพเดตแพตช์อย่างรวดเร็ว คล้อยหลังการประกาศแพตช์เพียงแค่ 7 ชั่วโมงเท่านั้น ผลคือเว็บ Drupal 7 ที่อัพเดตเป็น 7.32 ไม่ทันในช่วงเวลา 7 ชั่วโมงนี้ มีความเสี่ยงสูงที่จะโดนแฮ็กไปเรียบร้อยแล้ว

ทีมงาน Drupal เตือนว่าการสังเกตเว็บที่โดนแฮ็กทำได้ยากมาก และการอัพเดตเป็น 7.32 ตอนนี้ไม่ได้ช่วยเอา backdoor ออกจากระบบ ทางแก้คือตรวจสอบร่องรอยของเว็บอย่างละเอียด และเรียกคืนไฟล์-ฐานข้อมูลก่อนวันที่ 15 ตุลาคมมาใช้แทน

ที่มา - Drupal

Get latest news from Blognone

Comments

By: Priesdelly
ContributorAndroidWindows
on 31 October 2014 - 23:03 #759585
Priesdelly's picture

Blognone ทันไหมครับ ?

By: tontan
ContributorAndroidSymbianUbuntu
on 31 October 2014 - 23:07 #759587 Reply to:759585
tontan's picture

เฉพาะ Drupal 7.x ครับ ถ้าจำไม่ผิด Blognone ยังใช้ Drupal 6 ครับ


บล็อก: wannaphong.com และ Python 3

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 1 November 2014 - 03:40 #759613 Reply to:759587
takato's picture

โชคดีครับ

By: asptuy
Windows PhoneAndroidWindows
on 1 November 2014 - 00:05 #759599
asptuy's picture

DP ขนาดแข็งแกร่งยังมีพลาดระดับร้ายแรง :'(

By: mementototem
ContributorJusci's WriterAndroidWindows
on 1 November 2014 - 10:33 #759685
mementototem's picture

ก็หวังว่าจะไม่โดน :'(


Jusci - Google Plus - Twitter

By: splashsoft
AndroidWindows
on 1 November 2014 - 12:32 #759712

เว็บโดนไปเรียบร้อย มีการสร้างไอดีที่ได้ ROLES เป็น admin อยู่ 2 id last access 2 weeks 3 hours ago ส่วน backup มีแค่อาทิตย์เดียวทำไงดีครับ

By: toncrub
AndroidUbuntu
on 1 November 2014 - 21:47 #759860 Reply to:759712

ถ้างั้นแบบนี้ผมก็โดนครับ สร้าง account ชื่อ drupaldev ที่มี role เป็น admin ไม่มีแบคอัพก่อน 15 ซะด้วยสิ