En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/10/2017
    Microsoft Experiences’17

    Les 3 et 4 octobre 2017 : voici deux jours dédiés à l'intelligence numérique pour le…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Paessler_Restez-au-top-Securite_Leaderboard

Vulnérabilité critique dans Drupal

USF_Convention2017_leaderboard

La communauté Drupal, et son logiciel Open Source gratuit pour créer et administrer des sites Web, annonçait récemment l’existence d’une vulnérabilité dans la couche d’API d'abstraction de base de données de Drupal 7. Cette vulnérabilité permet à un pirate d’envoyer des requêtes personnalisées qui rendent arbitraire l’exécution de SQL. Selon le contenu des requêtes, cela peut entraîner une élévation des privilèges, une exécution arbitraire de PHP ou d’autres attaques. La vulnérabilité affecte les principales versions 7.x de Drupal antérieures à la 7.32.

L’équipe chargée de la sécurité Drupal conseille aux administrateurs de sites Web fonctionnant sous Drupal 7.x de considérer comme compromis les sites qui n’ont pas été mis à jour ou patchés avant le 15 octobre 2014, ou bien 7 heures après la première annonce de la vulnérabilité.

Pour vérifier cette vulnérabilité, vous pouvez vous utiliser l’outil Qualys freescan accessible depuis https://freescan.qualys.com et si votre site Web est vulnérable, exécutez la procédure de remédiation disponible sur le site Web de Drupal. Qualys indique que « mettre à niveau et/ou corriger votre version de Drupal est une première étape, mais cela ne vous permettra pas de découvrir ou de supprimer le code malveillant qui aurait pu être ajouté par des pirates ». Auquel cas, il sera nécessaire de restaurer le site Web (fichiers Drupal, fichiers téléchargés sur le serveur et bases de données) à partir de sauvegardes réalisées avant le 15 octobre 2014.

Auteur : Juliette Paoli

Vulnérabilité critique dans Drupal
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Déréférencement mondial de pages : Google attaque une décision du Canada

    Google a demandé à la justice américaine de bloquer une décision de la Cour suprême…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Automatisation des dépenses : entreprises, libérez vos collaborateurs !

    Karim Jouini, co-fondateur et CEO d' Expensya, start-up fondée en 2015 par à l'origine d'une application intelligente…

    > En savoir plus...
Etudes/Enquêtes
  • 46 milliards d'euros : le coût d'une cyberattaque mondiale massive

    53 milliards de dollars, soit 46 milliards d'euros, c'est le prix que pourrait coûter une…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
elo_processus pointe_skyscraper