1. 极安网首页
  2. 网络安全新闻

DrupalCMS远程代码执行漏洞(CVE-2020-13671)

近日 Drupal官方发布安全更新,修复了 CVE-2020-13671 Drupal 远程代码执行漏洞。由于Drupal core 没有正确地处理上传文件中的某些文件名,攻击者通过上传恶意文件,在某些特定的配置下可能会被当作 php 解析,从而导致远程代码执行。Drupal 用户应尽快采取安全措施阻止漏洞攻击。

DrupalCMS远程代码执行漏洞(CVE-2020-13671)-极安网

Drupal是使用PHP语言编写的开源内容管理框架。

影响范围

  • Drupal 9.0.8
  • Drupal 8.9.9
  • Drupal 8.8.11
  • Drupal 7.7.4

目前系统最新数据(一年内数据),显示全球范围内(app="Drupal")共有 481,654 个相关服务对外开放。美国使用数量最多,共有 174,959 个;德国第二,共有 38,420 个;法国第三,共有 38,015 个;中国大陆第四,共有 25381 个;英国第五,共有 17,776 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

中国大陆地区北京使用数量最多,共有 3,001 个;浙江第二,共有 1,788 个;广东第三,共有 567 个,山东第四,共有 303 个;上海第五,共有 263 个。

修复方案

  1. 升级Drupal至最新版本。
  2. 对Drupal目录下的文件进行排查,主要检查如 filename.php.txt 或filename.html.gif此类具有多个扩展名的文件。

参考

https://www.drupal.org/sa-core-2020-012

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/4061.html