Neues Loch, neue Attacken auf Drupal-Server

26. April 2018, 12:36
  • security
  • lücke
image

Webserver zu übernehmen, auf denen das Content-Management-System Drupal läuft, scheint für einige Cyberkriminelle ein begehrenswertes Ziel zu sein.

Webserver zu übernehmen, auf denen das Content-Management-System Drupal läuft, scheint für einige Cyberkriminelle ein begehrenswertes Ziel zu sein. Wie 'Ars Technica' vor einer Woche berichtete, sehr schwerwiegende Sicherheitslücke mit Angriffen via das Internet auszunützen. Diese Lücke erlaubt es Angreifern, mittels einfach erhältlicher Exploit-Software die Kontrolle über Drupal-Server zu übernehmen.
Die Angriffe seien so intensiv, dass jeder, der sein System noch nicht gepatcht hat, davon ausgehen müsse, dass es bereits gehackt wurde, erklärte dazu Daniel Cid, CTO und Gründer des Security-Unternehmens Sucuri.
Nun ist bereits eine weitere Sicherheitslücke in Drupal entdeckt worden, die theoretisch ebenfalls die Übernahme von Servern ermöglichen würde. Auch diese Lücke wurde bereits gepatcht, die auf diese neue Lücke abzielen.
Dabei werden zwar gegenwärtig erst "Proof-of-Concept"-Exploits verwendet und es sei noch kein erfolgreicher Angriff bekannt. Trotzdem hat Drupal.org die anfänglich als "kritisch" angegebene Gefahrenstufe für die Lücke schon auf die höchste Alarmstufe "sehr kritisch" angehoben. (hjm)

Loading

Mehr zum Thema

image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022
image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

VMware muss wieder ein böses Loch stopfen

Die Lücke hat den Bedrohungsgrad 9,8 von 10 auf der CVSS-Skala und betrifft mehrere VMware-Produkte.

publiziert am 3.8.2022