Wird bereits aktiv ausgenutzt - Entwickler raten dringen zum Update



Nur wenige Stunden nach der Veröffentlichung einer "hochkritischen" Lücke in Drupal (CVE-2018-7602) gibt es bereits erste Angriffe gegen diese, warnen die Entwickler des Projekts. Ziel ist es dabei, noch nicht aktualisierte Drupal-Seiten zu übernehmen.

Basis für all dies ist ein Fehler (CVE-2018-7602), der es Angreifern ermöglich, von außen beliebigen Code einschmuggeln und mit den Rechten des Webserver-Users auszuführen. Es ist bereits der zweite entsprechend kritische Fehler in Drupal innerhalb von wenigen Wochen.