Wer eine Webseite mit der CMS-Software Drupal betreibt, sollte sicherstellen, dass diese aktuell ist. Wenige Stunden nach einem kritischen Sicherheitsupdate wird die Sicherheitslücke auf ungepatchten Systemen ausgenutzt.
Am 25. April 2018 wurde ein Sicherheits Advisory für Drupal 7.x und 8.x herausgegeben, welches auf eine hoch kritische Remote Code Execution-Schwachstelle CVE-2018-7602 hinweist. Gleichzeitig haben die Drupal-Entwickler im Advisory Updates auf aktualisierte Versionen bereitgestellt:
- If you are running 7.x, upgrade to Drupal 7.59.
- If you are running 8.5.x, upgrade to Drupal 8.5.3.
- If you are running 8.4.x, upgrade to Drupal 8.4.8.
Wenige Stunden nach Veröffentlichung des Advisory begannen die Angriffe auf Drupal-Webseiten (heise.de schreibt hier von Mitte April). Administratoren, die Drupal nicht bis zum 11. April 2018 aktualisiert hatten, sollten davon ausgehen, dass die Installation über ältere Sicherheitslücken bereits kompromittiert wurde. Weitere Details lassen sich bei heise.de (Deutsch) oder bei Bleeping Computer (Englisch) nachlesen.
