Drupal-Sicherheitslücke: Sites gehackt

Publiziert am 8. Mai 2018 von Günter Born

Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.

Anzeige

Ende April 2018 hatte ich im Blog-Beitrag Drupal-Seiten werden angegriffen – updaten, sofort erneut über Drupal-Sicherheitslücken berichtet. heise.de berichtet hier, dass rund 350 Drupal-Seiten bereits infiziert sind. Sicherheitsforscher Troy Mursch hat hier Details aufgelistet.

Drupal-Infektionen
(Drupal-Infektionen, Quelle Troy Mursch)

Zu den betroffenen Seiten gehören öffentliche Einrichtungen, Behörden, Universitäten. Auch deutschsprachige Auftritte sind dabei, wobei die obige Tabelle auch deutsche Provider enthält. Ob die Seiten noch infiziert sind, ist derzeit unbekannt. Weitere Details finden sich bei heise.de oder bei Bleeping Computer.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.