Aggiornamenti recenti novembre 16th, 2018 4:49 PM
partner
News Recenti
- Hackerare un bancomat? Bastano 20 minuti
- Truffe su Twitter: ecco come gli hacker incassano migliaia di dollari
- Mobile Pwn2Own a Tokyo: cadono Galaxy S9, Xiaomi Mi6 e iPhone X
- Sorpresa! Il 60% delle VPN free per smartphone sono… cinesi!
- Lotta all’hacking di stato: si schiera anche il Cybersecurity Tech Accord
Misteriosa falla in Drupal. Un milione di siti vulnerabili
L’annuncio degli sviluppatori non specifica quale sia il bug, ma viene definito come “altamente critico”. L’aggiornamento è in arrivo.
L’alone di mistero che avvolge la gravissima vulnerabilità di Drupal verrà dissipato probabilmente solo quando sarà rilasciata la patch che lo corregge.
Da quello che si capisce, però, il problema dev’essere di quelli grossi, al punto che gli sviluppatori hanno annunciato che l’aggiornamento sarà disponibile anche per le versioni della piattaforma per le quali normalmente non è più disponibile il supporto.
Drupal è un Content Management System (simile a WordPress e Joomla) distribuito con licenza GNU e utilizzato prevalentemente per creare siti Internet dedicati all’e-commerce.
Le conseguenze di una vulnerabilità grave, quindi, rischiano di avere un impatto economico ancora più pesante di quanto accade normalmente in casi simili. Si starebbe infatti parlando in ogni caso di circa 1 milione di siti Web.
Di solito la policy negli aggiornamenti è quella di fornirli solo per l’ultima versione. Nel caso dei CMS, però, esistono situazioni in cui gli utenti utilizzano volontariamente una versione meno recente per questioni di compatibilità con plugin e moduli aggiuntivi. In questo caso gli sviluppatori hanno quindi deciso di fare un’eccezione alla regola.
Da quello che si capisce leggendo il report pubblicato sul sito dedicato a Drupal, la vulnerabilità non sarebbe solo grave, ma anche difficile da correggere. La pubblicazione della patch è in ogni caso pianificata per martedì prossimo.
La formula inaugurata dal team di Drupal, cioè quella di annunciare in anticipo la pubblicazione di un aggiornamento critico, potrebbe essere un metodo efficace per fare in modo che gli utenti eseguano l’update con maggiore tempestività rispetto al solito, riducendo così la finestra di tempo in cui un eventuale malware possa sfruttare la vulnerabilità per colpire i siti Internet realizzati con il CMS open source.
Il municipio di Atlanta colpito da un ransomware
Nella blockchain di Bitcoin ci sono dati illegali. Tecnologia a rischio?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
CyberArk: la nuova sfida è gestire gli accessi ai servizi... La maggiore flessibilità si trasforma spesso in scarso... -
5 bugie sulla sicurezza informatica troppo comuni Il Cyber Defence Summit di FireEye è stata un’ottima... -
Cambiare prospettiva nella sicurezza: pensare da “Red... L’esperto di F-Secure spiega: “Impossibile... -
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Hackerare un bancomat? Bastano 20 minuti Uno studio di Positive Technologies mette a nudo il... -
Truffe su Twitter: ecco come gli hacker incassano migliaia... I cyber-criminali usano profili hackerati e... -
Mobile Pwn2Own a Tokyo: cadono Galaxy S9, Xiaomi Mi6 e... L’evento raduna hacker da tutto il mondo per luna... -
Sorpresa! Il 60% delle VPN free per smartphone sono…... Le più diffuse Virtual Private Network per Android e -
Lotta all’hacking di stato: si schiera anche il... L’iniziativa coinvolge oltre 60 aziende IT e pone come...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....