Drupal-Sicherheitslücke: Sites gehackt

Sicherheitslücken in der (CMS) Software Drupal ermöglichten Angreifern, die Webpräsenz zu übernehmen. Nachlässige Betreiber, die kein Update installiert haben, sind nun damit konfrontiert, dass die Seiten Crypto-Miner oder andere Schadsoftware ausliefern. Auch Lenovo hat es getroffen.


Anzeige

Ende April 2018 hatte ich im Blog-Beitrag Drupal-Seiten werden angegriffen – updaten, sofort erneut über Drupal-Sicherheitslücken berichtet. heise.de berichtet hier, dass rund 350 Drupal-Seiten bereits infiziert sind. Sicherheitsforscher Troy Mursch hat hier Details aufgelistet.

Drupal-Infektionen
(Drupal-Infektionen, Quelle Troy Mursch)

Zu den betroffenen Seiten gehören öffentliche Einrichtungen, Behörden, Universitäten. Auch deutschsprachige Auftritte sind dabei, wobei die obige Tabelle auch deutsche Provider enthält. Ob die Seiten noch infiziert sind, ist derzeit unbekannt. Weitere Details finden sich bei heise.de oder bei Bleeping Computer.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Drupal, Sicherheitslücke verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.