Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Mar 29, 2018 Marco Schiaffino Emergenze, In evidenza, News, RSS, Vulnerabilità 1
L’annuncio era stato dato con largo anticipo la settimana scorsa (ne abbiamo parlato in questo articolo) e la modalità lasciava presagire da subito che la vulnerabilità individuata dagli sviluppatori del Content Management System Drupal fosse particolarmente grave.
Ora che è stato rilasciato l’aggiornamento, conosciamo i dettagli della falla di sicurezza (CVE-2018-7600) e possiamo confermarlo: si tratta di un bug che ha ripercussioni devastanti.
Non a caso è stato battezzato con il nome di Drupalgeddon2 (richiamando Drupalgeddon, una vulnerabilità scoperta nel 2014) che lascia intendere l’impatto devastante che potrebbero avere degli attacchi che lo sfruttassero.
Sintetizzando, Drupalgeddon2 consente a chiunque di avviare l’esecuzione di codice in remoto sulla piattaforma senza che sia necessario avere una qualche forma di autenticazione. Tutto quello che serve è conoscere l’URL del sito.
Per la precisione, gli sviluppatori parlano di “vettori di attacco multipli” che consentono di compromettere completamente il codice all’interno del sito Internet.
Nella sezione “domande e risposte” i responsabili del CMS sostengono di non avere avuto notizie di attacchi che abbiano sfruttato la falla di sicurezza.
Considerando che Drupal viene usato da circa il 9% dei siti in circolazione, stiamo comunque parlando di una vulnerabilità che può causare grossi guai.
Ora comincia la corsa all’aggiornamento, che rappresenta l’unico strumento disponibile per mettere in sicurezza i siti creati con Drupal.
La speranza è che almeno la maggior parte degli utenti esegua l’update prima che qualcuno riesca a creare un exploit che sfrutta Drupalgeddon2. In caso contrario, potremmo trovarci a dover gestire una vera emergenza.
Ott 10, 2024 0
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...
One thought on “La vulnerabilità in Drupal è devastante. Aggiornare di corsa!”