Drupal Remote Code Execution Vulnerability Alert

၂၀၂၀၊ နိုဝင်ဘာ ၁၈ ရက်နေ့မှာ Drupal ဟာ Critical အဆင့်ရှိ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာအားနည်းချက် Drupal Remote Code Execution Vulnerability (CVE-2020-13671) အတွက် သတိပေးချက်ထုတ်ပြန်ခဲ့ပါတယ်။ Attacker ဟာ အဆိုပါအားနည်းချက်ကို အသုံးချပြီးတော့ Target Server ထဲကို php၊ pl၊ py၊ cgi၊ html၊ htm၊ phtml နဲ့ asp စတဲ့ ဖိုင်တွေကို Upload ပြုလုပ်နိုင်ပြီး Server ပေါ်မှာ execute ပြုလုပ်နိုင်စေမှာဖြစ်ပါတယ်။ ဒီ အားနည်းချက်ဟာ Drupal 9.0.8 မတိုင်မီက v 9.0.x version အားလုံး၊ Drupal 8.9.9 မတိုင်မီ v 8.9.x အားလုံး၊ Drupal 8.8.11 မတိုင်မီ v 8.8.x အားလုံး၊ Drupal 7.74 မတိုင်မီ v 7.x အားလုံးတို့မှာ အကျိုးသက်ရောက်မှုရှိပါတယ်။ မြန်မာနိုင်ငံ အစိုးရဝန်ကြီးဌာနတွေနဲ့ အရပ်ဘက်အဖွဲ့အစည်းတွေရဲ့ ဝဘ်ဆိုဒ်အများစုဟာ Drupal CMS ကို အဓိက အသုံးပြုထားတာဖြစ်တဲ့အတွက် ဒီအားနည်းချက်ကို အချိန်မီပြင်ဆင်နိုင်စေဖို့ Team Mr.Linuxer က အသိပေးနှိုးဆော်လိုက်ရပါတယ်။ ပြင်ဆင်နိုင်တဲ့နည်းလမ်းကတော့ ကိုယ်ရဲ့ ဝဘ်ဆိုဒ်ဟာ

Drupal 9.0.x ကို အသုံးပြုနေပါက Drupal 9.0.8 သို့ update ပြုလုပ်ပါ။

Drupal 8.9.x ကို အသုံးပြုပါက Drupal 8.9.9 သို့ update ပြုလုပ်ပါ။

Drupal 8.8.x (သို့မဟုတ်) ဒါထက်စောတဲ့ဗားရှင်းတွေကို အသုံးပြုထားပါက Drupal 8.8.11 သို့ update ပြုလုပ်ပါ။

Drupal 7.x ကို အသုံးပြုပါက Drupal 7.74 သို့ update ပြုလုပ်ပြီး ပြင်ဆင်နိုင်မှာဖြစ်ပါတယ်။

ဒီအားနည်းချက်နဲ့ပတ်သက်တဲ့ နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်တွေနဲ့ exploit တွေကိုတော့ public မှာ တွေ့ရှိရခြင်းမရှိသေးပါဘူး။

Photo Credit: Fox32Chicago

./Team MrLinuxer