Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!
Kürzlich wurde eine erneute kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de:
Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert hat, muss davon ausgehen, dass die Seite kompromittiert ist […].
Dies sehen wir leider auch so bei unseren Kunden, welche die erste Updatewelle nicht installierten. Bitte installieren Sie das Drupal Update für den 2. kritischen Exploit so schnell wie möglich (zusätzlich zum 1. Update). Dies ist zwingend erforderlich!
In der Veröffentlichung des Exploits von Drupal stehen die Updates zum Download bereit.
Drupal selbst hat eine Seite zur Selbsthilfe erstellt, wenn Ihre Webseite infiziert wurde. Auch wir raten unseren Kunden, im Zweifelsfall Drupal neu zu Installieren oder auf unsere Backups zurückzugreifen.
Gerne steht Ihnen unser Support unter den bekannten Kontaktwegen zur Verfügung.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen