Vulnerabilità Critica su CMS Drupal

Proto: N120318.

 

Con la presente Yoroi desidera informarLa riguardo al rilevamento di una grave vulnerabilità in molteplici sottosistemi all’interno di Drupal, tra i principali Content Management System (CMS) utilizzati per la realizzazione di portali web di svariata natura con oltre 3500 installazioni nel panorama italiano. La criticità è nota con l’identificativo CVE-2018-7600.

Il Produttore ha rilasciato un bollettino di sicurezza “altamente critico” indicando che la problematica in questione rende possibili esecuzioni di codice remoto attraverso molteplici vettori e, conseguentemente, può permettere compromissioni da parte di attaccanti remoti non autenticati. Risultano affetti dalla criticità le versioni del CMS:

  • Drupal 7.x minore di 7.58 (aggiornamenti di versione e patch sono disponibili)
  • Drupal 8.5.x minore di 8.5.1 (aggiornamenti di versione e patch sono disponibili)
  • Drupal 8.3.x minore di 8.3.9 (aggiornamenti di versione e patch sono disponibili)
  • Drupal 8.4.x minore di 8.4.6 (aggiornamenti di versione e patch sono disponibili)
  • Drupal 6, fuori dal supporto ufficiale, manutenzione gestita dai singoli Vendor afferenti a D6LTS

Per ulteriori dettagli si rimanda allo specifico bollettino SA-CORE-2018-002.

Vista la potenziale diffusione ed esposizione pubblica della tecnologia, la gravità riportata dal Produttore e la disponibilità di codice sorgente e patch di sicurezza, Yoroi consiglia di pianificare l’applicazione degli aggiornamenti all’interno di eventuali portali Drupal presenti nelle Vostre infrastrutture, in quanto esiste la possibilità dello sfruttamento della vulnerabilità in futuri attacchi da parte di attori malevoli singoli, gruppi di attivismo o botnet.

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. 
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index