Deze week gepatchte Drupal-lek nu al actief aangevallen

[Captain Kirk]

Een zeer ernstig beveiligingslek in het Drupal-platform dat gisterenavond via een noodpatch werd verholpen wordt nu al actief aangevallen, waardoor meer dan een miljoen websites risico lopen. Dat laten de ontwikkelaars weten. Via het lek kan een aanvaller volledige controle over websites krijgen.

De noodpatch van gisteren is een aanvulling op een noodpatch die op 28 maart verscheen. De kwetsbaarheid van 28 maart wordt sinds 11 april actief aangevallen. Alle Drupal-websites die de eerste noodpatch sinds 11 april niet hebben geïnstalleerd moeten volgens experts als gehackt worden beschouwd. Vorige week waarschuwde een securitybedrijf nog dat gehackte Drupal-sites door een botnet worden gebruikt voor het delven van cryptovaluta en het uitvoeren van ddos-aanvallen.

Beheerders van Drupal-sites krijgen het advies om meteen te updaten naar Drupal 7.59, 8.4.8 of Drupal 8.5.3. Drupal 8.4 wordt niet meer ondersteund, maar vanwege de ernst van de kwetsbaarheid heeft het ontwikkelteam besloten om voor deze versie toch een update uit te brengen. Om de noodpatch van gisteren te installeren moet eerst de noodpatch van 28 maart zijn geïnstalleerd.

 

bron: security.nl

28 april 2018 aangepast door Captain Kirk