25.04.2018 - 17:02:46

Kritische Sicherheitslücke in Drupal

Nach der äußerst kritischen Sicherheitslücke im CMS Drupal vom 28.03. (SA-CORE-2018-002) folgt heute zwischen 18 und 20 Uhr ein weiteres Release zu einer noch nicht näher beschriebenen Sicherheitslücke für die Versionen 7.x, 8.4.x und 8.5.x.

Die Drupal Association rät allen Administratorinnen/ Administratoren, das neue Release sofort nach Erscheinen einzuspielen, da die dann bekannt werdende kritische Sicherheitslücke sehr einfach auszunutzen sei.

Die Schwachstelle wird unter SA-CORE-2018-004 geführt.
Nähere Informationen finden sich unter https://www.drupal.org/psa-2018-003

Auf die am 28.03. bekannt gewordene Lücke werden bereits automatisierte Angriffe durchgeführt. Es ist zu erwarten, dass auch die neue Schwachstelle sehr schnell in die laufenden Angriffe aufgenommen wird.