Vulnerabilidad

Vulnerabilidad crítica en Drupal

07/01/2015
El 15 de octubre de 2014, personal de seguridad de Drupal anunció una vulnerabilidad que permite a un atacante elevar sus privilegios de usuario hasta nivel administrador y ejecutar archivos PHP, entre otros tipos de ataques. Esta vulnerabilidad está siendo explotada de forma masiva, por lo cual es recomendable actualizar Drupal a la última versión estable.
Logo de Drupal

La vulnerabilidad publicada en el CVE-2014-3704 permite a un atacante obtener acceso de administrador al servidor y tomar control del mismo.

Pocos días después de publicada la vulnerabilidad, comenzó a explotarse de forma masiva, por lo cual se comprometieron varios sitios.

¿Cuándo y cómo tengo que actualizar Drupal?

Si se cuenta con Drupal versión 7 previa a la 7.32, se debe asumir que el servidor fue comprometido y seguir adelante con las siguientes recomendaciones publicadas por Drupal:

1- Dar de baja el sitio, para hacerlo, publicar una página html estática para evitar que el sitio quede sin acceso.

2- Notificar al administrador del servidor donde se encuentra el sitio comprometido, ya que el atacante puede haber colocado algún artefacto malicioso en otros sitios.

3- Remover todos los sitios y bases de datos del servidor para realizar una nueva instalación. Es importante que el administrador mantenga una copia del sitio.

4- Instalar una distribución de Drupal posterior a la 7.32 y recuperar en ésta un respaldo previo al 15 de Octubre del 2014

5- Volver a publicar el sitio.

6- Realizar los cambios que considere pertinentes en el sitio, como por ejemplo publicar los contenidos que se hayan perdido a partir del respaldo.

Fuentes:

  • https://www.drupal.org/PSA-2014-003
  • https://www.drupal.org/SA-CORE-2014-005

Etiquetas

Amenazas y alertas Comunidad Técnica Seguro te conectás