[PSA-2018-003] Vorankündigung für Drupal 6, 7 und 8 Sicherheitsupdate am 25. April
Eingetragen von C_Logemann (914) am 23.04.2018 - 21:04 Uhr in
Heute wurde wieder mit etwas Vorlaufzeit eine Vorankündigung für ein weiteres Sicherheits-Update am 25.04. 16:00 - 18:00 UTC (d. h 18-20 Uhr mitteleuropäischer Zeit) angekündigt:
https://www.drupal.org/psa-2018-003
Update: Auch für Drupal 6 LTS-Version gibt es das Update: https://www.drupal.org/project/d6lts/issues/2965601
Dies wird ein Folge-Update zur letzten großen Sicherheitslücke (siehe: "Vorankündigung für ein hochkritisches Sicherheitsupdate am 28. März für Drupal 6, 7 und 8 [PSA-2018-001]").
Warnung: Es gibt automatisierte Angriffe zu SA-CORE-2018-002 und auch für den kommenden Patch ist das Risiko hoch, daß Drupal-Systeme, die aktuell alle Patches haben, dann von evtl. angepassten Angreifer-Skripten gehackt werden.
- Anmelden oder Registrieren um Kommentare zu schreiben
Danke fürs Teilen,
am 24.04.2018 - 12:11 Uhr
Danke fürs Teilen, Carsten.
Seit ein paar Tagen beobachte regelmäßige Error logs mit client denied Einträgen auf die ge-patchte /includes/bootstrap.inc Datei. Wie es aussieht wird der Exploit von diversen Botnetzen für cryptomining missbraucht. Hoffen wir, dass bis Mittwoch keine Infos in falsche Hände gelangen.
Super, der Mittwoch wird langsam zum Patch-Day. So hatte ich mir das Ganze nicht auf Dauer vorgestellt :‑(