Red de conocimiento informático - Conocimiento del nombre de dominio - Vulnerabilidad del componente PHP de código abierto expuesta, que afecta a varios sitios web que ejecutan sistemas CMS

Vulnerabilidad del componente PHP de código abierto expuesta, que afecta a varios sitios web que ejecutan sistemas CMS

Según informes de medios extranjeros, los investigadores han descubierto una vulnerabilidad de seguridad en el componente PHP de código abierto PharStreamWrapper desarrollado por el fabricante de CMS Typo3. Los sitios web que ejecutan los sistemas de gestión de contenidos Drupal, Joomla o Typo3 se ven afectados.

Según el investigador Daniel Le Gall, la vulnerabilidad, denominada Drupalgeddon y rastreada como CVE-2019-11831, permite a los piratas informáticos reemplazar el archivo legítimo de un sitio web con un archivo phar malicioso. Los desarrolladores de Drupal lo marcaron como riesgo medio, que es inferior a la calificación de alto riesgo de las vulnerabilidades recientes de Drupal y las vulnerabilidades anteriores de ejecución remota de código.

El aviso de vulnerabilidad oficial de Drupal señala que al construir un archivo Phar que contiene código malicioso, los piratas informáticos pueden evitar el interceptor utilizado para la protección de deserialización en el componente PHP de las versiones principales de Drupal 7.x y 8.x y ejecutarlo de forma remota. código malicioso, afectando así la seguridad de los sistemas empresariales.

Además, los piratas informáticos pueden desarrollar programas de ataque automático para esta vulnerabilidad, implantar programas de puerta trasera y liberar malware (como programas mineros o troyanos zombis DDoS), afectando el funcionamiento normal del sitio web.

Hasta ahora, las autoridades han publicado parches de seguridad para corregir la vulnerabilidad y los expertos aconsejan a los administradores de sitios web que actualicen sus sitios web lo antes posible para protegerlos. Entre ellos, los sitios web que ejecutan Drupal 8.7 deben actualizarse a la versión 8.7.1, los sitios web que ejecutan 8.6 o anterior deben actualizarse a la versión 8.6.16, los sitios web que ejecutan la versión 7 deben actualizarse a la versión 7.67 y Joomla debe actualizarse a la versión 3.9.6.

Estas son las vulnerabilidades más comunes en Drupal.