Drupal-Team warnt vor Einbrüchen

Drupal-Team warnt vor Einbrüchen

Sicherheitslücke ausgenutzt

Die Entwickler des beliebten Content-Management-Systems Drupal schlagen Alarm: Wer seine Installation am 15. Oktober nicht umgehend aktualisiert hat, arbeitet sehr wahrscheinlich mit einem gehackten System.

Am 15. Oktober hat das Drupal-Team eine schwere Sicherheitslücke geschlossen. Kurz nach der Veröffentlichung des Problems haben Hacker damit begonnen, noch nicht aktualisierte Systeme zu suchen und anzugreifen. Diese Angriffswelle scheint derart massiv und erfolgreich gewesen zu sein, dass die Drupal-Entwickler sich jetzt zu einer deutlichen Warnung genötigt sahen.

Wer eine Installation von Drupal 7 betreibt und nicht sofort am 15. Oktober die Aktualisierung eingespielt hat, muss davon ausgehen, dass seine Installation von Angreifern übernommen wurde. Die Hacker haben dabei vollen Zugriff auf alle Daten und insbesondere die Benutzerkonten der Drupal-Benutzer.

Der Einbruch lässt sich nicht verhindern, indem man jetzt nachträglich Drupal aktualisiert.

Darauf weisen die Drupal-Entwickler ausdrücklich hin. Sie raten allen Betroffenen dazu, den Zugriff auf den Webserver zu unterbrechen, dann die aktuelle Drupal-Installation auf dem Server komplett zu löschen und ein Backup einzuspielen, das vor dem 15. Oktober erstellt wurde. Anschließend sollte man das wiederhergestellte System auf die aktuelle Drupal-Version aktualisieren, sämtliche Benutzerdaten einschließlich aller Passwörter ändern und dann erst wieder den Zugriff auf den Webserver erlauben. Hat der Webhoster Drupal eingerichtet, sollte man mit ihm umgehend Kontakt aufnehmen.

Die komplette Warnung und alle weiteren Hinweise der Drupal-Entwickler finden sich in der entsprechenden Ankündigung.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben