Erneute Drupal Sicherheitslücke: Update zwingend erforderlich!

Kürzlich wurde eine kritische Drupal Sicherheitslücke bekannt, welche nun trotz Patches wieder ausgenutzt werden kann. Ein proof-of-concept Code, der diese Schwachstelle zu Belegzwecken ausnutzen kann, wurde bereits adaptiert und zur Zeit live dazu genutzt, Drupal Webseiten anzugreifen. So schreibt heise.de:

Wer eine verwundbare Drupal-Version einsetzt und seine Seite nicht bis zum 11. April aktualisiert hat, muss davon ausgehen, dass die Seite kompromittiert ist […].

Dies sehen wir leider auch so bei unseren Kunden, welche die erste Updatewelle nicht installierten. Bitte installieren Sie das Drupal Update für den 2. kritischen Exploit so schnell wie möglich (zusätzlich zum 1. Update).

In der Veröffentlichung des Exploits von Drupal stehen die Updates zum Download bereit.

Drupal selbst hat eine Seite zur Selbsthilfe erstellt, wenn Ihre Webseite infiziert wurde. Auch wir raten unseren Kunden, im Zweifelsfall Drupal neu zu Installieren oder auf unsere Backups zurückzugreifen.

Gerne steht Ihnen unser Support unter den bekannten Kontaktwegen zur Verfügung.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.