출처 : https://jp.techcrunch.com/2018/04/02/2018-04-01-highly-critical-cms-bug-has-left-over-1-million-sites-open-to-attack/
인기 오픈 소스 CMS, Drupal 개발 팀이 관리들에게 심각한 버그에 대한 경고를 생성합니다. Drupal에 따르면이 버그로 인해 사이트는 공격자들이 "매우 취약"상태가된다고한다.
해당 버전 ( Drupal 7, 8)는 인터넷에서 100 만 이상의 사이트에서 이용되고있는 CMS 시스템이다.
Drupal은 본건의 보안 위험을 "highly critical"[지극히 긴급하다고 평가하고있다. 입력 검증이되지 않으므로 이론상 사이트 방문자는 원격 코드를 통해 해킹 될 가능성이있다.
"이 버그로 인해 공격자는 Drupal 사이트에서 여러 공격 벡터를 이용 가능하므로 사이트가 전면적으로 위험에 노출 될 가능성이 있다고 개발팀은 블로그 에 쓰고있다
Drupal은 지난 주 사용자에게 경고를 발령 하고 주말에 "매우 중요한 자료"를 공개하기 때문에 즉시 업데이트하도록 전했다. 이것은 Drupal 으로서는 이례적으로 발표했기 때문에 개발자는 금요일 (미국 시간 3/30) 출시 예정 시간대를 향해 "경계 체제 '에 들어갔다. 취약한 버전의 Drupal을 실행하는 사이트는 피해를 방지하기 위해 Drupal 7.58 또는 Drupal 8.5.1에 최대한 빨리 앗뿌테로해야한다. Drupal은 현재 피해보고는 없다고 말하고있다.
버그의 정식 명칭은 CVE-2018-7600하지만 소셜 미디어는 2014 년에 일어난 중대한 버그 에 빗대 어 "drupalgeddon2"라고되어있다.