Af Torben B. Sørensen, 18/04/18
Drupal-servere bliver inficeret med skadelig software, efter at software til at udnytte et sikkerhedshul blev offentliggjort.
Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts. I sidste uge offentliggjorde en russisk sikkerhedsforsker programkode, der demonstrerer, hvordan sårbarheden kan udnyttes.
Kort tid derefter observerede sikkerhedsfirmaet Sucuri de første forsøg på at udnytte sårbarheden.
Flere sikkerhedsfirmaer rapporterer om servere, der er blevet inficeret med skadelig software. Det gælder blandt andet bagdøre og software, der danner kryptovaluta.
Anbefaling
Hvis I ikke har installeret opdateringen, er der stor sandsynlighed for, at jeres Drupal-installation er kompromitteret. Foretag en grundig sikkerhedsundersøgelse og installer opdateringen.
Links
- A Review of Recent Drupal Attacks (CVE-2018-7600), SANS Internet Storm Center
- Drupalgeddon 2: Profiting from Mass Exploitation, blogindlæg fra Volexity
- Drupalgeddon 2 Vulnerability Used to Infect Servers With Backdoors & Coinminers, artikel fra Bleeping Computer
- Drupal Sites Targeted With Backdoors, Miners in Drupalgeddon2 Attacks, artikel fra SecurityWeek