Aggiornamenti recenti settembre 24th, 2018 5:11 PM
partner
News Recenti
- BlueBorne: dopo 1 anno ci sono ancora 2 miliardi di device vulnerabili
- Un bug in Twitter ha dirottato messaggi diretti ad altri destinatari
- Falla critica nei sistemi di video-sorveglianza Cisco
- Microsoft “liscia” la deadline e i ricercatori pubblicano i dettagli del bug
- Vuoi l’accesso a un sito hackerato? Sul market MagBo ce ne sono 3.000
Misteriosa falla in Drupal. Un milione di siti vulnerabili
L’annuncio degli sviluppatori non specifica quale sia il bug, ma viene definito come “altamente critico”. L’aggiornamento è in arrivo.
L’alone di mistero che avvolge la gravissima vulnerabilità di Drupal verrà dissipato probabilmente solo quando sarà rilasciata la patch che lo corregge.
Da quello che si capisce, però, il problema dev’essere di quelli grossi, al punto che gli sviluppatori hanno annunciato che l’aggiornamento sarà disponibile anche per le versioni della piattaforma per le quali normalmente non è più disponibile il supporto.
Drupal è un Content Management System (simile a WordPress e Joomla) distribuito con licenza GNU e utilizzato prevalentemente per creare siti Internet dedicati all’e-commerce.
Le conseguenze di una vulnerabilità grave, quindi, rischiano di avere un impatto economico ancora più pesante di quanto accade normalmente in casi simili. Si starebbe infatti parlando in ogni caso di circa 1 milione di siti Web.
Di solito la policy negli aggiornamenti è quella di fornirli solo per l’ultima versione. Nel caso dei CMS, però, esistono situazioni in cui gli utenti utilizzano volontariamente una versione meno recente per questioni di compatibilità con plugin e moduli aggiuntivi. In questo caso gli sviluppatori hanno quindi deciso di fare un’eccezione alla regola.
Da quello che si capisce leggendo il report pubblicato sul sito dedicato a Drupal, la vulnerabilità non sarebbe solo grave, ma anche difficile da correggere. La pubblicazione della patch è in ogni caso pianificata per martedì prossimo.
La formula inaugurata dal team di Drupal, cioè quella di annunciare in anticipo la pubblicazione di un aggiornamento critico, potrebbe essere un metodo efficace per fare in modo che gli utenti eseguano l’update con maggiore tempestività rispetto al solito, riducendo così la finestra di tempo in cui un eventuale malware possa sfruttare la vulnerabilità per colpire i siti Internet realizzati con il CMS open source.
Il municipio di Atlanta colpito da un ransomware
Nella blockchain di Bitcoin ci sono dati illegali. Tecnologia a rischio?
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il protocollo di controllo remoto RDP è una voragine di... Sul Dark Web i pirati vendono migliaia di credenziali per... -
VPNFilter ora fa paura. I ricercatori: “potrebbe essere... Un ricercatore di Talos spiega a Security Info perché il... -
L’endpoint si evolve: dalla protezione al detect and... I nuovi regolamenti e l’evoluzione delle minacce... -
Be the change! Roadshow di sicurezza e trasformazione... Attiva Evolution e Security Info parlano di sicurezza in... -
Proteggersi dagli attacchi indiretti? Serve controllo! Abbiamo un sistema di protezione a prova di bomba. Ma se i...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
BlueBorne: dopo 1 anno ci sono ancora 2 miliardi di device... L’attacco via Bluetooth sfrutta un bug scoperto 12 mesi... -
Un bug in Twitter ha dirottato messaggi diretti ad altri... Il problema interessa l’Account Activity API usata per... -
Falla critica nei sistemi di video-sorveglianza Cisco I pirati potrebbero sfruttare un bug nel software di... -
Microsoft “liscia” la deadline e i ricercatori... La vulnerabilità nel motore Jet di Microsoft da ieri è... -
Vuoi l’accesso a un sito hackerato? Sul market MagBo ce... Il “negozio online” permette di acquistare le...
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....