Blog


Drupal schließt Worst-Case-Sicherheitslücke

16.10.2014

Drupal ist weltweit eine der beliebtesten Open-Source-CMS-Lösungen. Die „Drupageddon“ getaufte Sicherheitslücke, ermöglicht es auf Drupal in der Version 7, die betroffene Webseite direkt zu übernehmen und sich ggf. sogar auf dem Server einzunisten. Die Drupal-Installationen, die auf TBA-Servern verwaltet werden, konnten innerhalb der Vorwarnzeit rechtzeitig repariert oder abgeschaltet werden, sodass Einbrüche auf unseren Systemen verhindert werden konnten.


Es gab nur eine geringe Vorwarnzeit von ca. 7 Stunden zwischen der Bekanntgabe des Problems und massiver automatischer Einbrüche auf betroffenen Webseiten. Man muss davon ausgehen dass inzwischen immer noch Tausende von Websites kompromittiert sind. - Benutzer von Drupal 7, die noch nicht reagiert haben, sollten nun schnellstmöglich ein Update einspielen und dann den Diagnose- und Reparaturhinweisen auf der Drupal-Website folgen. (Weitere Informationen: Heise.de)

Disclaimer zeigen

Disclaimer für TBA-Support-Webseiten und Blogs
Alle auf dieser Website hinterlegten Hinweise und Vorschläge beruhen auf Informationen und Softwareversionen, die zum Zeitpunkt der Erstellung dieser Hinweise auf aktuellem Stand waren. Software und das Internet unterliegt einer permanenten Weiterentwicklung und einige der Hinweise und Bildmaterialien könnten im Laufe der Zeit nicht mehr ganz aktuell sein. Unsere Vorschläge beziehen sich auf den TBA-Server, gelten aber ebenso für die Mailserver des Providers DF.eu, mit dem wir eng kooperieren, jedoch nicht unbedingt für Serversysteme von Drittanbietern. Das TBA-Berlin gibt keine Rechtsberatung! Für verbindliche Informationen zu rechtlichen Fragen fragen Sie bitte stets Ihren Rechtsanwalt.

Wir haben alle Hinweise auf dieser Website mit großer Sorgfalt erstellt, übernehmen aber keine Haftung für die Vollständigkeit und Richtigkeit der hier gemachten Angaben. Für Verbesserungsvorschläge sind wir aber stets dankbar. Alle vorliegenden Inhalte (insb. auch Bildschirmfotos, Produkt- und Firmennamen) werden ohne Berücksichtigung von etwaig bestehendem Patent- und Markenschutzrechten Dritter zu Informations- und Schulungszwecken bereitgestellt und es ist davon auszugehen, dass solche Schutzrechte Dritter vorhanden sind und einer freien Verwendbarkeit entgegenstehen. Alle Rechte der Weiterverbreitung der Informationen auf dieser Website bleiben vorbehalten. Bitte fragen Sie uns vorher.

 
  Top

Diese Website nutzt Cookies für statistische Auswertungen zur Verbesserung unseres Angebots.Infos…