教育機構ANA通報平台
發布編號
|
TACERT-ANA-2019022509024545
|
||
發現時間
|
2019-02-22 00:00:00
|
||
發佈時間
|
2019-02-25 09:15:47
|
||
事故類型
|
ANA-漏洞預警
|
||
影響等級
|
高 |
||
主旨說明
|
【漏洞預警】Drupal存在安全漏洞(CVE-2019-6340),允許攻擊者遠端執行任意程式碼,請盡速確認並進行更新 |
||
內容說明
|
[內容說明]:
|
||
影響平台
|
[影響平台:]
1.有啟用RESTful Web Services模組,且接受PATCH或POST請求的網站 2.使用JSON:API模組的網站 Drupal 7:使用RESTful Web Services或Services模組的網站 |
||
建議措施
|
[建議措施:]
|
||
參考資料
|
[參考資料]:
1. https://www.drupal.org/sa-core-2019-003 2. https://www.tenable.com/blog/highly-critical-drupal-security-advisory-released-sa-core-2019-003 3. https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html |
||
備註
|
公告出處:
教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:service@cert.tanet.edu.tw |