Omfattande säkerhetsbrist i samtliga Drupal installationer, Drupalgeddon2 låter angripare ta över hela molnmiljöer

In Drupal, Nyheter by Martin Edenström

Ur säkerhetsperpektiv upplever Drupal CMS en av sina sämsta perioder någonsin. I helgen uppdagades omfattningen av hacket “Drupalgeddon2“, via brister i Drupals kärna kan hackare komma åt hela moln- och servermiljöerna Drupal driftas i. Via en simpel URL och enklare skriptinjektion i Drupal kan hackare komma och och exekvera vilken egen mjukvara de vill i stora driftsmiljöer. Samtliga versioner Drupal 6, 7 och nya version 8 påverkas.

Daniel Cid, CTO vid Sucuri berättar att samtliga Drupal-sajter de övervakat är hackade och angrips av okända IP-adresser. Hackare använder botnät i de attraktiva driftsmiljöerna de nu kan nå. För att låta de stora datamolnen och dess genemsamma kraft mina bitcoin eller utföra DDoS attacker mot större måltavlor.

Fler artiklar om ämnet:  Lenovo och University of California hackade, hade inte uppdaterat Drupal

Hacket ska vara en utveckling på den stora brist i Drupal CMS som uppdagades 2014 och då fick namnet “Drupalgeddon”. Då denna brist täcktes upp fick den åter igen nytt liv då en annan aktuell säkerhetsbrist skulle patchas.

Intresserade av Salesforces olika lösningar?

Representanter från MKSE.com har ansvarat för strategiarbete samt upphandling åt kunder som SJ.se, KI, Avanza.se och TeliaSonera. Kontakta oss.