Schwere Drupal-Sicherheitslücke
TUM-IT-Newsletter
tum-it-newsletter at lists.lrz.de
Do Okt 30 09:10:20 CET 2014
Das Drupal-Team hat gestern nochmals über eine schwere Sicherheitslücke informiert.
Laut Meldung
(https://www.drupal.org/PSA-2014-003
http://www.heise.de/newsticker/meldung/Drupal-Luecke-mit-dramatischen-Folgen-2438298.html)
müssen alle 7er Drupal-Instanzen als kompromittiert betrachtet werden, die am 15. Oktober nicht innerhalb von Stunden nach der ersten Meldung von Drupal gepatcht wurden. Automatisierte Angriffe auf ungepatchte Systeme wurden innerhalb von Stunden nach der ersten Meldung festgestellt.
Durch die Lücke können unbemerkt alle Daten des Drupal-Systems ausgelesen werden, Backdoors /Schadsoftware installiert werden und weitere Rechner im Netz infiziert werden.
Die Anweisungen des Drupal Teams lauten:
1. zunächst sofort patchen für den Fall, dass das System noch nicht kompromittiert wurde - so können zukünftige Angriffe verhindert werden.
2. danach sollte unbedingt den weiteren Anweisungen des Drupal-Security-Teams (https://www.drupal.org/PSA-2014-003) gefolgt werden, um weiteren Schaden zu vermeiden.
--
Dipl. Inf. Angelika Müller
Technische Universität München
IT-Management
Referentin für Datenschutz und IT-Sicherheit
Karlstr. 45 bis 47
80333 München
Tel: +49.89.289.26848
www.it.tum.de<http://www.it.tum.de>
www.datenschutz.tum.de<http://www.datenschutz.tum.de>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20141030/d0a47177/attachment.html>
Mehr Informationen über die Mailingliste TUM-IT-Newsletter