В четверг, служба безопасности Drupal выпустила уведомление об уязвимости типа SQL Injection в Drupal 7 (SA-CORE-2014-005). В связи с этим настоятельно рекомендуем обновить Drupal до версии 7.32.

15 октября Incapsula обновила правила безопасности Web Application Firewall (WAF) для защиты от SA-CORE-2014-005. Рекомендуем всем нашим клиентам убедиться, что защита от SQL injection активирована вами в настройках Incapsula.

Для этого:

• Войдите в консоль Incapsula
• Откройте меню Настройки
• Перейдите в раздел WAF
• Убедитесь, что для параметра SQL Injection включен режим Block Request

Так же напоминаем, что обновление до версии 7.32 не поможет в удалении backdoor. Поэтому, рекомендуем убедиться, что вы активировали защиту от backdoor.

Для этого:

• Войдите в консоль Incapsula
• Откройте меню Настройки
• Перейдите в раздел WAF
• Убедитесь, что для параметра Backdoor Protect включен режим Auto-Quarantine

Сервис Incapsula продолжает отслеживать ситуацию с этой уязвимостью и по мере необходимости будет выпускать дополнительные обновления политик безопасности.