Критическая уязвимость обнаружена в Drupal

В модуле Basic HTTP Authentication для Drupal была обнаружена критическая уязвимость. Данная уязвимость позволяет злоумышленникам обходить установленные модулем ограничения доступа, что может привести к риску раскрытия конфиденциального контента или ресурсов.

Эта уязвимость, обозначенная как SA-CONTRIB-2024-057, связана с модулем Basic HTTP Authentication для Drupal. Она возникает из-за того, что модуль некорректно задает права доступа для определённых маршрутов, что приводит к обходу установленных ограничений. В результате пользователи могут получить несанкционированный доступ к конфиденциальным ресурсам, что создает угрозу для систем безопасности.

Данная уязвимость в модуле Basic HTTP Authentication для Drupal представляет собой тип обхода ограничений доступа (Access Bypass), что создает риск несанкционированного доступа к конфиденциальным ресурсам. Уровень риска уязвимости высок (16/25), и она присутствует во всех версиях до 7.x-1.4 включительно. Для устранения уязвимости рекомендуется обновить модуль до версии Basic Authentication 7.x-1.4.

Служба UZCERT рекомендует всем пользователям как можно скорее применить данные меры безопасности.

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Критическая уязвимость обнаружена в Drupal

В Oracle обнаружена уязвимость в фреймворке «Agile PLM»

В Apache Tomcat обнаружено несколько критических уязвимостей

Обнаружена уязвимость в Active Directory (AD) системе Samba