TR-20-447 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; içerik yönetimin sistemindeki RCE zafiyetlerini çözümlemek maksadıyla Drupal güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlere ilişkin CVE Kodları şöyledir CVE-2020-13665, CVE-2020-13664 ve CVE-2020-13663 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili SA-CORE-2020-004, SA-CORE-2020-005 ve SA-CORE-2020-006 incelemelerini ve Drupal versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2020/06/18/drupal-releases-security-updates

https://www.drupal.org/sa-core-2020-006

https://www.drupal.org/sa-core-2020-005

https://www.drupal.org/sa-core-2020-004

2020-06-19