Aggiornamenti recenti Maggio 8th, 2024 2:00 PM
Apr 26, 2018 Marco Schiaffino Attacchi, Hacking, Malware, News, RSS, Vulnerabilità 1
Sembra che non possa esserci pace per la community che fa riferimento a Drupal, il popolare CMS open source che nelle ultime settimane è diventato il bersaglio prediletto dei pirati informatici.
Dopo la scoperta di una falla di sicurezza gravissima battezzata Drupalgeddon2 (ne abbiamo parlato a più riprese, l’ultima volta in questo articolo) ora utenti e sviluppatori devono fare i conti con una nuova vulnerabilità. E le cose, questa volta, sembrano andare persino peggio.
Nel caso di Drupalgeddon2, infatti, tra la pubblicazione della patch e i primi attacchi sono passate circa due settimane. In questo caso, invece, i cyber-criminali hanno cominciato a darsi da fare immediatamente.
La falla di sicurezza (CVE-2018-7602) è stata corretta ieri e le segnalazioni dei primi tentativi di attacco sono arrivate dopo sole 5 ore.
La vulnerabilità, almeno in teoria, dovrebbe essere meno grave di quella precedente, ma consente comunque di avviare l’esecuzione di codice in remoto e, di conseguenza, se sfruttata con successo permette di prendere il totale controllo del sito.
Difficile spiegare quale sia la dinamica che ha portato ad attacchi così fulminei. Una delle possibilità è che molti cyber-criminali stessero già “lavorando” su Drupal e abbiano quindi impiegato meno tempo del solito a creare un exploit funzionante. Il Content Management System vanta circa un milione di installazioni.
Set 02, 2022 0
Feb 08, 2022 0
Gen 28, 2022 0
Gen 27, 2022 0
Mag 08, 2024 0
Mag 08, 2024 0
Mag 07, 2024 0
Mag 07, 2024 0
Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 07, 2024 0
A fine aprile i ricercatori di Kandji, piattaforma perMag 07, 2024 0
Gli attacchi di phishing non si fermano e i marchi...Mag 06, 2024 0
Questa settimana, il CERT-AGID ha identificato e analizzato...
One thought on “Nuovo bug in Drupal. Questa volta i pirati hanno attaccato subito”