Neues Loch, neue Attacken auf Drupal-Server

26. April 2018, 12:36
  • security
  • lücke
image

Webserver zu übernehmen, auf denen das Content-Management-System Drupal läuft, scheint für einige Cyberkriminelle ein begehrenswertes Ziel zu sein.

Webserver zu übernehmen, auf denen das Content-Management-System Drupal läuft, scheint für einige Cyberkriminelle ein begehrenswertes Ziel zu sein. Wie 'Ars Technica' vor einer Woche berichtete, sehr schwerwiegende Sicherheitslücke mit Angriffen via das Internet auszunützen. Diese Lücke erlaubt es Angreifern, mittels einfach erhältlicher Exploit-Software die Kontrolle über Drupal-Server zu übernehmen.
Die Angriffe seien so intensiv, dass jeder, der sein System noch nicht gepatcht hat, davon ausgehen müsse, dass es bereits gehackt wurde, erklärte dazu Daniel Cid, CTO und Gründer des Security-Unternehmens Sucuri.
Nun ist bereits eine weitere Sicherheitslücke in Drupal entdeckt worden, die theoretisch ebenfalls die Übernahme von Servern ermöglichen würde. Auch diese Lücke wurde bereits gepatcht, die auf diese neue Lücke abzielen.
Dabei werden zwar gegenwärtig erst "Proof-of-Concept"-Exploits verwendet und es sei noch kein erfolgreicher Angriff bekannt. Trotzdem hat Drupal.org die anfänglich als "kritisch" angegebene Gefahrenstufe für die Lücke schon auf die höchste Alarmstufe "sehr kritisch" angehoben. (hjm)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022