Kritische Zero-Day-Lücke in Drupal

,
Drupal Gehackt - Malware Entfernen

Ein kritischer Fehler (CVE-2018-7600) ermöglicht es Angreifern, ohne Authentifizierung auf fast allen Drupal Webseiten beliebigen Code auszuführen .
Alle Drupal 6, 7 und 8 Webseiten sind betroffen – das ist mehr als 1 Million Websites. Es gibt schon die Bezeichnung „Drupalgeddon 2“ dafür, wegen der Ähnlichkeit zur 2014 entdeckten SQL-Injection-Schwachstelle in Drupal.

Diese Sicherheitslücke ist als hochkritisch eingestuft (24 auf Skala bis 25) – ein Sicherheitsupdate steht schon bereit (auch für nicht mehr unterstützte v8.3 und v8.4 gibt es einen Patch).  Auch Drupal 6 und 8.2.x sind bedroht. Wer eine dieser veralteten Versionen einsetzt, muss auf eine aktuelle Version updaten, raten die Entwickler.

Update: 12. April
Laut einer Meldung des Drupal-Projekts laufen bereits (automatisierte) Angriffsversuche gegen anfällige Drupal-Installationen. Seiten, die nicht gepatcht wurden, können schon kompromittiert sein.

Schon gehackt?

Falls ihr schon gehackt geworden sein, können wir sofort helfen um alle Malware und Backdoors zu entfernen.

Einfach anrufen oder Mail schreiben!

Nähere Infos:

CERT.AT Warnung