Weiteres update für Drupal 8, 7 und 6 erforderlich

Money making by hacked Drupal site

 

Wie bereits im letzten Beitrag erwähnt, ist die zuvor gefundene Drupal-Schwachstelle gefährlich und es werden seit einigen Wochen automatische Angriffe gegen alle Drupal-Webseiten rund um das Internet durchgeführt.

Gestern gab es eine weitere Veröffentlichung vom Drupal Sicherheitsteam. Das bedeutet, dass Sie Ihre Website NOCHMAL und SOFORT aktualisieren müssen, wenn Sie es noch nicht getan haben.

Da all diese Sicherheitskorrekturen miteinander verbunden sind, haben wir wahrscheinlich nur sehr wenig Zeit, bis die neu gefundene Sicherheitslücke bereits angegriffen wird. Das ist der Grund, warum das Release-Fenster für das Update diesmal nur wenige Tage groß war.

Normalerweise, wenn jemand 'etwas" im Code entdeckt, was in diesem Fall eine Sicherheitslücke ist, fangen andere (Sicherheitsteam und die Bösewichte) an, den Code genauer zu untersuchen und finden manchmal noch weitere interessante "Dinge" (in diesem Fall verbundene Schwachstellen). Ein aktueller Trend ist es Geld damit zu verdienen, indem Hacker in einer Seite einbrechen und den Server verwenden um Krypto-Währungen zu erzeugen. Somit sind die Bösewichte wirklich motiviert, weil Geld direkt involviert ist!

WICHTIG!
Wenn Sie Ihre Seite für DrupalGeddon2 noch nicht aktualisiert haben, ist es wahrscheinlich schon zu spät. Ihr Server wurde gehackt und Sie sollten mit der Planung der Wiederherstellung der Website und der Überprüfung Ihres Servers auf Kryptomining-Software beginnen.

 

CEO, Full stack Entwickler
Tipi Koivisto

Neuen Kommentar schreiben