RSS-Beitrag
25.04.2018 - 17:02:46
Kritische Sicherheitslücke in Drupal
Nach der äußerst kritischen Sicherheitslücke im CMS Drupal vom 28.03. (SA-CORE-2018-002) folgt heute zwischen 18 und 20 Uhr ein weiteres Release zu einer noch nicht näher beschriebenen Sicherheitslücke für die Versionen 7.x, 8.4.x und 8.5.x.
Die Drupal Association rät allen Administratorinnen/ Administratoren, das neue Release sofort nach Erscheinen einzuspielen, da die dann bekannt werdende kritische Sicherheitslücke sehr einfach auszunutzen sei.
Die Schwachstelle wird unter SA-CORE-2018-004 geführt.
Nähere Informationen finden sich unter https://www.drupal.org/psa-2018-003
Auf die am 28.03. bekannt gewordene Lücke werden bereits automatisierte Angriffe durchgeführt. Es ist zu erwarten, dass auch die neue Schwachstelle sehr schnell in die laufenden Angriffe aufgenommen wird.