Postřehy z bezpečnosti: zranitelný Drupal, WinRAR, IIS i infrastruktura DNS

Root.cz 25.02.2019 12:06  Dnes si řekneme něco o zranitelnosti CMS Drupal, komprimačního a archivačního programu WinRAR i Microsoft IIS, o útocích na infrastrukturu DNS i o tom, že důvěřovat důvěryhodnému uploaderovi se nevyplácí. 20. února 2019 vydal bezpečnostní tým Drupalu zprávu o kritické zranitelnosti CVE-2019–6340, která umožňuje spustit libovolný kód PHP. Problém spočíval v nedostatečné sanitizaci vstupních dat.