เว็บไซต์ที่ใช้งาน Drupal CMS ยังคงเสี่ยง เตือนผู้ดูแลระบบรีบทำตามคำแนะนำโดยด่วน

          ยังคงพบช่องโหว่ Drupalgeddon2 (CVE-2018-7600) บนเว็บไซต์ที่ใช้งาน Drupal CMS มากกว่า 115,000 เว็บไซต์ โดยช่องโหว่ดังกล่าวถือว่าเป็นช่องโหว่ร้ายแรงที่ถูกค้นพบในซอฟต์แวร์ Drupal CMS ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกล และทาง Drupal ก็ได้ปล่อยแพตช์แก้ช่องโหว่ดังกล่าวไปแล้วเมื่อปลายเดือนมีนาคมที่ผ่านมา
          อย่างไรก็ตามทาง Drupal แจ้งว่าถึงแม้ผู้ดูแลเว็บจะทำการอัปเดตแพตช์ไปแล้ว แต่บางเว็บไซต์ก็ยังคงมี Backdoor และเสี่ยงต่อการถูกบุกรุก จึงได้แนะนำให้ผู้ดูแลเว็บควรปฏิบัติตามคู่มือและคำแนะนำของ Drupal เพื่อทำการแก้ไขปัญหาดังกล่าว โดยสามารถศึกษาข้อมูลได้จาก คู่มือ Drupal
เวอร์ชั่นที่ได้รับผลกระทบมีดังนี้  < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1


ข้อมูลอ้างอิง

- Over 115,000 Drupal Sites Still Vulnerable to Drupalgeddon2 Exploit by The Hacker News
- Your Drupal site got hacked. Now what? by Drupal
 

หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคารจามจุรี 3  โทรศัพท์ : 0-2218-3314  Email : help@chula.ac.th