Cloudflare triển khai rule mói để ngăn chặn khai thác vào các lỗ hổng của Drupal.
Các nỗ lực khai thác lỗ hổng nghiêm trọng được phát hiện trong phần mềm quản lý nội dung (CMS) Drupal vào ngày 20 tháng 2 đã bị Cloudfare chặn bằng cách sử dụng các rules Tường lửa ứng dụng Web (WAF) được thiết kế để bảo vệ trang web của khách hàng khỏi bị xâm phạm. Cloudflare triển khai rule mói để ngăn chặn khai thác vào các lỗ hổng của Drupal - CyberSec365.org Theo tư vấn bảo mật của nhóm dự án Drupal, các trang web bị ảnh hưởng bởi lỗ hổng có mã hiệu là CVE-2019-6340 là những trang web đã bật mô-đun RESTful Web Services (rest) của Drupal và cũng cho phép các yêu cầu PATCH hoặc POST. Để tránh phải yêu cầu mỗi khách hàng của họ cập nhật cài đặt sau khi phiên bản vá được Drupal phát hành cùng ngày, Cloudfare "đã xác định loại lỗ hổng" trong vòng 15 phút họ "có thể triển khai các quy tắc để chặn khai thác tốt trước khi bất kỳ cuộc tấn công nào nhắm vào lỗ hổng này. " Cuộc tấn công đầu tiên vào lỗ hổng này xuất hiện chỉ 48 giờ sau khi lỗ hổng bị tiết lộ Sau khi phân ...