Endnu en Drupal-fejl: Patch anbefales omgående
Drupal har netop frigivet endnu en patch for at lukke for endnu et "remote code execution (RCE)" sikkerhedshul i kernen af Drupal 6, 7 og 8. Ifølge Drupal giver sikkerhedshullet mulighed for fuldstændigt at overtage et angrebet site.
Det skriver The Hacker News
Drupal anbefaler følgende opdateringer, afhængigt af hvilken version af Drupal man benytter.
- At Drupal 7.x opgraderes til Drupal 7.59.
- At Drupal 8.5.x opgraderes til Drupal 8.5.3.
- At Drupal 8.4.x, som ikke længere understøttes, opgraderes til 8.4.8 og at man derefter installerer opdatering 8.5.3 så hurtigt som muligt.
Det nye sikkerhedshul var opdaget i forbindelse med at undersøge den tidligere RCE sikkerhedsbrist, navngivet Drupalgeddon2 (CVE-2018-7600), som Drupal patchede den 28. marts
For to dage siden offentliggjorde sikkerhedsforskere ved Check Point og Dofinity de tekniske detaljer om sikkerhedsbristen (CVE-2018-7600), en Russisk sikkerhedsforsker publicerede ved samme lejlighed et proof-of-concept på GitHub.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.