Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.
Anzeige
Ende April 2018 hatte ich im Blog-Beitrag Drupal-Seiten werden angegriffen – updaten, sofort erneut über Drupal-Sicherheitslücken berichtet. heise.de berichtet hier, dass rund 350 Drupal-Seiten bereits infiziert sind. Sicherheitsforscher Troy Mursch hat hier Details aufgelistet.
(Drupal-Infektionen, Quelle Troy Mursch)
Zu den betroffenen Seiten gehören öffentliche Einrichtungen, Behörden, Universitäten. Auch deutschsprachige Auftritte sind dabei, wobei die obige Tabelle auch deutsche Provider enthält. Ob die Seiten noch infiziert sind, ist derzeit unbekannt. Weitere Details finden sich bei heise.de oder bei Bleeping Computer.
2015
