دروپال درباره آسیب‌پذیری با شدت بالا هشدار می‌دهد

امیر دانشی پور

1 سال پیش

دروپال دو توصیه امنیتی صادر کرد و هشدار داد که آسیب‌پذیری چندین نسخه دروپال را تحت تأثیر قرار می‌دهد که می‌تواند به مهاجم اجازه دسترسی به اطلاعات حساس را بدهد.

دو آسیب‌پذیری در حال حاضر دروپال را تحت تأثیر قرار می‌دهد. یکی به عنوان یک آسیب پذیری بحرانی با شدت بالا رتبه بندی شده است.

آسیب پذیری در کتابخانه شخص ثالث

دروپال از یک موتور قالب شخص ثالث به نام Twig استفاده می کند.

طبق مستندات دروپال:

“هنگامی که صفحه وب شما رندر می شود، موتور Twig الگو را می گیرد و آن را به یک الگوی PHP “کامپایل شده” تبدیل می کند که در یک دایرکتوری محافظت شده ذخیره می شود…”

کتابخانه Twig توسط دروپال برای قالب‌بندی و همچنین برای فرآیندی به نام sanitization استفاده می‌شود که راهی برای جلوگیری از آپلود فایل‌های مخرب است.

Twig آسیب‌پذیری‌هایی را توصیف می‌کند که به مهاجم اجازه می‌دهد از بارکننده سیستم فایل برای دسترسی به فایل‌های حساس استفاده کند.

دروپال هشدار می دهد:

“اگر یک کاربر نامعتبر به نوشتن کد Twig دسترسی داشته باشد، چندین آسیب‌پذیری ممکن است، از جمله دسترسی غیرمجاز خواندنی احتمالی به فایل‌های خصوصی، محتویات
فایل های دیگر روی سرور، یا اعتبار پایگاه داده.”

این آسیب پذیری بر کاربران Drupal 9.3 و ۹.۴ تأثیر می گذارد.

کورس اقدام توصیه شده برای کاهش آسیب پذیری

به کاربران دروپال ۹.۳ توصیه می‌شود به نسخه ۹.۳.۲۲ به‌روزرسانی شوند.

به کاربران دروپال ۹.۴ توصیه می شود که به نسخه ۹.۴.۷ به روز رسانی کنند.

آسیب پذیری متوسط

دروپال همچنین در مورد آسیب‌پذیری Access Bypass هشدار داد که به عنوان ناشرینی که از ماژول S3 File System برای Drupal 7.x استفاده می‌کنند، به‌عنوان آسیب‌پذیر متوسط رتبه‌بندی شده است.

یک آسیب‌پذیری بای پس دسترسی، آسیب‌پذیری است که در آن مهاجم می‌تواند موانع احراز هویت و دسترسی به برنامه‌ها و فایل‌های حساس را که نباید آن‌ها را دور بزند
در غیر این صورت به.

دسترسی داشته باشید

آسیب‌پذیری به این صورت توصیف می‌شود:

“ماژول به اندازه کافی از دسترسی به فایل در چندین طرح سیستم فایل ذخیره شده در یک سطل جلوگیری نمی کند.”

توصیه می‌کند که این آسیب‌پذیری با چندین مرحله کاهش می‌یابد که باید قبل از دسترسی مهاجم انجام شود.

مشاوره توضیح می دهد:

“این آسیب‌پذیری با این واقعیت کاهش می‌یابد که یک مهاجم باید روشی برای دسترسی به مسیرهای فایل دلخواه به دست آورد، سایت باید کنترل عمومی یا خصوصی را فعال کرده باشد، و حافظه پنهان فراداده فایل باید نادیده گرفته شود.”

کورس اقدام توصیه شده

به کاربران دروپال که از ماژول S3 File System برای Drupal 7.x استفاده می‌کنند، توصیه می‌شود برای رفع آسیب‌پذیری به S3 File System 7.x-2.14 ارتقا دهند.

نقل‌ها

هسته دروپال – بحرانی – آسیب پذیری های متعدد – SA-CORE-2022 -016

سیستم فایل S3 – نسبتاً بحرانی – دور زدن دسترسی – SA-CONTRIB -2022-057

نسخه امنیتی Twig: امکان بارگیری یک الگو در خارج از دایرکتوری پیکربندی شده هنگام استفاده از بارگذار سیستم فایل

تصویر ویژه توسط Shutterstock/Andrey_Popov

حتما بخوانید : دروپال در مورد چندین آسیب پذیری حیاتی هشدار می دهد

منبع : www.searchenginejournal.com