Angreifer können Webseiten attackieren und übernehmen

Drupal: Erneute Sicherheitslücke
Keine Kommentare

Binnen weniger Wochen gibt es schon wieder eine hochkritische Sicherheitslücke bei Drupal. Die Sicherheitslücke CVE-2018-7602 ermöglicht es einem Angreifer beliebigen Code einzuschmuggeln und Zug um Zug die Website aus der Ferne zu übernehmen.

Nach dem Drupal-Update vom 28. März wegen einer kritischen Sicherheitslücke, gibt es schon wieder ein Sicherheitsproblem. Diesmal ist ein Fehler (CVE-2018-7602), der es Angreifern ermöglicht, auf den betroffenen Systemen beliebigen Code einzuschleusen. Erste Exploits nutzen wohl schon die bekanntgegebene Sicherheitslücke aus und attackieren Websites.

Sicherheitsupdates verfügbar

Das Drupal Sicherheitsteam rät dringend dazu auf die neueste Version von Drupal 7 oder 8 zu aktualisieren. Wer nicht direkt updaten kann, sollte bereitstehende Fix für Drupal 8.x. (8.5.x und niedriger und 8.4-Reihe) und Drupal 7.x nutzen. Diese Patches funktionieren allerdings nur, wenn auf der entsprechenden Website bereits das Update von SA-Core-2018-002 angewendet wurde.

Alle weiteren Informationen sind in einer Sicherheitsmeldung auf der Drupal Projektseite zu finden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

X
- Gib Deinen Standort ein -
- or -