Qualche giorno fa DRUPAL, l’azienda produttrice di una delle più diffuse piattaforme software Open Source di Content Management System (CMS) che consente la creazione di portali web e blog, ha emesso un avviso di sicurezza particolarmente critico (SA-CORE-2018-002) e delle FAQ relative. La vulnerabilità riscontrata nelle versioni 6, 7 e 8 della piattaforma, se sfruttata e senza che siano applicate le relative patch, permetterebbe ad un attaccante l’esecuzione di codice arbitrario sul portale e vari altri attacchi fino al punto di comprometterlo completamente. A questa vulnerabilità è stato assegnato l’identificativo CVE-2018-7600.
Il consiglio che la stessa DRUPAL fornisce ai suoi utilizzatori è di applicare quanto prima le patch indicate sull’avviso (SA-CORE-2018-002) ma aggiornare quando possibile le versioni 7.x o 8.x passando alle più recenti 7.58 e 8.5.1. Qualora si disponesse di una versione Drupal 6.x (che ha concluso il suo ciclo di vita) il consiglio è quello di fare l’upgrade alla versione superiore supportata o consultare il progetto a lungo termine.
Per i nostri clienti Trend Micro informiamo che questa ha creato regole di protezione proattiva e filtri nei prodotti “Deep Security” e “TippingPoint”
In ogni caso consigliamo di aggiornare costantemente tutti i sistemi installando le patch disponibili.
Nell’ottica di un programma completo di gestione del rischio, “compliance” alle normative sulla sicurezza e alla privacy (GDPR), consigliamo inoltre periodici audit di sicurezza, con scansioni del traffico di rete, delle vulnerabilità e degli interi siti web. Solo così si potrà accertare la presenza di software dannoso che le soluzioni anti-malware potrebbero non rilevare.
I nostri esperti di Sicurezza e il nostro Operations Center saranno lieti di supportarvi per qualsiasi esigenza. Contattateci per una proposta di verifica sullo stato di sicurezza della Vostra Rete e del Sito Web.
