Drupal-Seiten werden angegriffen – updaten, sofort

Wer eine Webseite mit der CMS-Software Drupal betreibt, sollte sicherstellen, dass diese aktuell ist. Wenige Stunden nach einem kritischen Sicherheitsupdate wird die Sicherheitslücke auf ungepatchten Systemen ausgenutzt.


Anzeige

Am 25. April 2018 wurde ein Sicherheits Advisory für Drupal 7.x und 8.x herausgegeben, welches auf eine hoch kritische Remote Code Execution-Schwachstelle CVE-2018-7602 hinweist. Gleichzeitig haben die Drupal-Entwickler im Advisory Updates auf aktualisierte Versionen bereitgestellt:

  • If you are running 7.x, upgrade to Drupal 7.59.
  • If you are running 8.5.x, upgrade to Drupal 8.5.3.
  • If you are running 8.4.x, upgrade to Drupal 8.4.8.

Wenige Stunden nach Veröffentlichung des Advisory begannen die Angriffe auf Drupal-Webseiten (heise.de schreibt hier von Mitte April). Administratoren, die Drupal nicht bis zum 11. April 2018 aktualisiert hatten, sollten davon ausgehen, dass die Installation über ältere Sicherheitslücken bereits kompromittiert wurde. Weitere Details lassen sich bei heise.de (Deutsch) oder bei Bleeping Computer (Englisch) nachlesen. 


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.