Drupal-sites kwetsbaar door beveiligingslek

Beveiligingsupdate

Gisterenavond verscheen er een belangrijke beveiligingsupdate voor een zeer ernstige kwetsbaarheid voor websites die draaien op Drupal. De kwetsbarheid zorgt ervoor dat een aanvaller een website zeer eenvoudig kan overnemen.

Kwetsbaarheid

Drupal beweert dat de kwetsbaarheid eenvoudig uit te buiten is. De kwetsbaarheid is aanwezig in Drupal 6, 7 en 8 versies. Meer dan een miljoen websites draaien op deze versie Drupal versies. Een gebruiker hoeft alleen de website te bezoeken. . Via de kwetsbaarheid krijgt een aanvaller volledige controle over de website en kan alle data van de website, zowel publiek als non-publiek, aangepast of verwijdert worden.

Exploit

Er is nog geen openbare exploit bekend die van de kwetsbaarheid misbruik maakt, maar Drupal adviseert om de update direct te installeren.

Drupal-sites kwetsbaar door beveiligingslek

Beveiligingsupdate

Kwetsbaarheid

Exploit

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Drupal-sites kwetsbaar door beveiligingslek

Beveiligingsupdate

Kwetsbaarheid

Exploit

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware