Уязвимость сайтов DRUPAL (SA-CORE-2018-002 / CVE-2018-7600)

После того, как специалисты из CheckPoint опубликовали рабочий эксплойт для недавно обнаруженной уязвимости Drupal (SA-CORE-2018-002) хакеры стали массово атаковать сайты.
Некоторые рекомендации, что делать и как защититься

 

 

  1. Срочно обновить вашу версию Drupal
  2. Проверить файлы сайта на наличие вирусов, например, при помощи ai-bolit от компании Revisium
  3. Как временное решение, можете добавить в .htaccess сайта следующие строки:
    RewriteEngine On
    RewriteCond %{QUERY_STRING} account/mail/%23value [NC,OR]
    RewriteCond %{QUERY_STRING} account/mail/#value [NC,OR]
    RewriteCond %{QUERY_STRING} timezone/timezone/%23value [NC,OR]
    RewriteCond %{QUERY_STRING} timezone/timezone/#value [NC,OR]
    RewriteCond %{QUERY_STRING} ajax/name/%23value/ [NC,OR]
    RewriteCond %{QUERY_STRING} ajax/name/#value/ [NC]
    RewriteRule .* - [L]
  4. В логах сайта выполните поиск строк вида account/mail/%23value или account/mail/#value

Если вы не в состоянии самостоятельно решить данную проблему – обращайтесь к нам.

Оставить свой комментарий