I slutet av april berättade innehållshanteringssystemet Drupals säkerhetsteam att de hittat en lucka som kan utnyttjas för att ta över webbplatser som använder Drupal. Säkerhetshålet finns i de flesta versioner av Drupal, och attacker har redan drabbat en rad webbplatser. Palo Alto Networks rekommenderar att Drupalanvändare så snabbt som möjligt installerar säkerhetsuppdateringen som rättar till felet.
Drupal är ett populärt innehållshanteringssystem för webbplatser och är tillgängligt som öppen källkod. Drupal används av allt från privatpersoner till stora företag och organisationer. Den nyupptäckta säkerhetsluckan beräknas därför påverka så många som drygt en miljon användare och webbplatser.
Teckna din prenumeration på Aktuell Säkerhet här
Säkerhetsluckan, som kallas Drupalgeddon2, kan leda till att en angripare får full kontroll över en webbserver som använder Drupal. Detta gör att det går att styra webbplatserna men också själva servern. Palo Alto Networks bedömer nu att det är stor risk att detta utnyttjas för att till exempel bygga upp botnets eller för att utvinna kryptovaluta, t.ex. bitcoins.
Palo Alto Networks har hjälpt till med att hitta metoder att täcka till säkerhetsluckan så att det går att undvika attacker. Drupal har sedan släppt en uppdatering som täpper till säkerhetsluckan. Därmed går det att undvika att drabbas, och även Palo Alto Networks säkerhetsplattform har nu ett skydd på plats. Risken är annars stor att automatiserade attacker letar upp sårbara Drupalanvändare och startar ett angrepp.