Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Mar 29, 2018 Marco Schiaffino Emergenze, In evidenza, News, RSS, Vulnerabilità 1
L’annuncio era stato dato con largo anticipo la settimana scorsa (ne abbiamo parlato in questo articolo) e la modalità lasciava presagire da subito che la vulnerabilità individuata dagli sviluppatori del Content Management System Drupal fosse particolarmente grave.
Ora che è stato rilasciato l’aggiornamento, conosciamo i dettagli della falla di sicurezza (CVE-2018-7600) e possiamo confermarlo: si tratta di un bug che ha ripercussioni devastanti.
Non a caso è stato battezzato con il nome di Drupalgeddon2 (richiamando Drupalgeddon, una vulnerabilità scoperta nel 2014) che lascia intendere l’impatto devastante che potrebbero avere degli attacchi che lo sfruttassero.
Sintetizzando, Drupalgeddon2 consente a chiunque di avviare l’esecuzione di codice in remoto sulla piattaforma senza che sia necessario avere una qualche forma di autenticazione. Tutto quello che serve è conoscere l’URL del sito.
Per la precisione, gli sviluppatori parlano di “vettori di attacco multipli” che consentono di compromettere completamente il codice all’interno del sito Internet.
Nella sezione “domande e risposte” i responsabili del CMS sostengono di non avere avuto notizie di attacchi che abbiano sfruttato la falla di sicurezza.
Considerando che Drupal viene usato da circa il 9% dei siti in circolazione, stiamo comunque parlando di una vulnerabilità che può causare grossi guai.
Ora comincia la corsa all’aggiornamento, che rappresenta l’unico strumento disponibile per mettere in sicurezza i siti creati con Drupal.
La speranza è che almeno la maggior parte degli utenti esegua l’update prima che qualcuno riesca a creare un exploit che sfrutta Drupalgeddon2. In caso contrario, potremmo trovarci a dover gestire una vera emergenza.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...
One thought on “La vulnerabilità in Drupal è devastante. Aggiornare di corsa!”