Af Nicolai Devantier, 06/06/18
Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts, men der stadig massevis af sider, der ikke er blevet opdateret.
Faktisk vurderes det i en analyse, at 100.000 Drupal-sider ikke har installeret rettelsen, og derved står de svagt overfor eventuelle angreb.
Tallet er fremkommet ved en internet-skanning efter Drupal-installationer.
Sårbarbarheden (CVE-2018-7600) er vurderet til at være en af de alvorligste svagheder, der har ramt Drupal siden Drupalgeddon, der blev opdaget tilbage i 2014.
Flere sikkerhedsfirmaer rapporterer om servere, der er blevet inficeret med skadelig software. Det gælder blandt andet bagdøre og software, der danner kryptovaluta.
Sårbarheden gør det muligt for en angriber at overtage siden via en ondsindet URL uden behov for autentifikation.
Der er udviklet rettelser til Drupal 6.x, 7.x og 8.x.
Anbefaling
Hvis I ikke har installeret opdateringen, er der stor sandsynlighed for, at jeres Drupal-installation er kompromitteret. Foretag en grundig sikkerhedsundersøgelse og installer opdateringen.
Links:
- Over 100,000 Drupal websites vulnerable to Drupalgeddon 2 (CVE-2018-7600), sikkerhedsanalyse.
- Two Months Later, Over 115,000 Drupal Sites Still Vulnerable to Drupalgeddon 2, artikel fra Bleepingcomputer.
- Angribere udnytter hul i Drupal, nyhed fra DKCERT.