Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
Mar 29, 2018 Marco Schiaffino Emergenze, In evidenza, News, RSS, Vulnerabilità 1
L’annuncio era stato dato con largo anticipo la settimana scorsa (ne abbiamo parlato in questo articolo) e la modalità lasciava presagire da subito che la vulnerabilità individuata dagli sviluppatori del Content Management System Drupal fosse particolarmente grave.
Ora che è stato rilasciato l’aggiornamento, conosciamo i dettagli della falla di sicurezza (CVE-2018-7600) e possiamo confermarlo: si tratta di un bug che ha ripercussioni devastanti.
Non a caso è stato battezzato con il nome di Drupalgeddon2 (richiamando Drupalgeddon, una vulnerabilità scoperta nel 2014) che lascia intendere l’impatto devastante che potrebbero avere degli attacchi che lo sfruttassero.
Sintetizzando, Drupalgeddon2 consente a chiunque di avviare l’esecuzione di codice in remoto sulla piattaforma senza che sia necessario avere una qualche forma di autenticazione. Tutto quello che serve è conoscere l’URL del sito.
Per la precisione, gli sviluppatori parlano di “vettori di attacco multipli” che consentono di compromettere completamente il codice all’interno del sito Internet.
Nella sezione “domande e risposte” i responsabili del CMS sostengono di non avere avuto notizie di attacchi che abbiano sfruttato la falla di sicurezza.
Considerando che Drupal viene usato da circa il 9% dei siti in circolazione, stiamo comunque parlando di una vulnerabilità che può causare grossi guai.
Ora comincia la corsa all’aggiornamento, che rappresenta l’unico strumento disponibile per mettere in sicurezza i siti creati con Drupal.
La speranza è che almeno la maggior parte degli utenti esegua l’update prima che qualcuno riesca a creare un exploit che sfrutta Drupalgeddon2. In caso contrario, potremmo trovarci a dover gestire una vera emergenza.
Ott 10, 2024 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Feb 14, 2025 0
Feb 13, 2025 0
Feb 12, 2025 0
Feb 11, 2025 0
Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 14, 2025 0
DNSperf, servizio indipendente per la misurazione delle...Feb 13, 2025 0
Ieri Microsoft ha pubblicato un’approfondita analisi...Feb 12, 2025 0
La polizia thailandese ha arrestato quattro hacker europei...Feb 11, 2025 0
Ieri Apple ha rilasciato un fix urgente per un bug...Feb 10, 2025 0
La scorsa settimana Brave ha annunciato l’arrivo dei...
One thought on “La vulnerabilità in Drupal è devastante. Aggiornare di corsa!”