SQL Injection в Drupal 7
30.10.2014
SQL Injection в <nobr>Drupal 7</nobr>
Рекомендации по активации защиты от SQL injection

В четверг, служба безопасности Drupal выпустила уведомление об уязвимости типа SQL Injection в Drupal 7 (SA-CORE-2014-005). В связи с этим настоятельно рекомендуем обновить Drupal до версии 7.32.

15 октября Incapsula обновила правила безопасности Web Application Firewall (WAF) для защиты от SA-CORE-2014-005. Рекомендуем всем нашим клиентам убедиться, что защита от SQL injection активирована вами в настройках Incapsula.

Для этого:

  • Войдите в консоль Incapsula
  • Откройте меню Настройки
  • Перейдите в раздел WAF
  • Убедитесь, что для параметра SQL Injection включен режим Block Request

Так же напоминаем, что обновление до версии 7.32 не поможет в удалении backdoor. Поэтому, рекомендуем убедиться, что вы активировали защиту от backdoor.

Для этого:

  • Войдите в консоль Incapsula
  • Откройте меню Настройки
  • Перейдите в раздел WAF
  • Убедитесь, что для параметра Backdoor Protect включен режим Auto-Quarantine

Сервис Incapsula продолжает отслеживать ситуацию с этой уязвимостью и по мере необходимости будет выпускать дополнительные обновления политик безопасности.