标签: Drupal服务器

黑客利用Drupalgeddon2和Dirty Cow漏洞攻击Drupal服务器

网络安全公司Imperva的安全专家披露了针对在Linux系统上运行的Drupal Web服务器的攻击。黑客利用两个众所周知的漏洞 – Drupalgeddon 2漏洞和Dirty Cow漏洞 – 来执行恶意攻击。攻击者可以利用Drupalgeddon2漏洞(CVE-2018-7600)接管一个网站,它影响Drupal 6、7、8版本。攻击利用的另一个漏洞是Dirty Cow,该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争的漏洞,导致可以破坏私有只读内存映射。该漏洞可以被本地攻击者利用来提升权限。[……]

继续阅读