Oltre 115.000 siti di Drupal ancora vulnerabili a Drupalgeddon2 exploit - Hack Mur@Z

Breaking

giovedì, giugno 07, 2018

Oltre 115.000 siti di Drupal ancora vulnerabili a Drupalgeddon2 exploit

Oltre 115.000 siti di Drupal ancora vulnerabili a Drupalgeddon2 exploit



Centinaia di migliaia di siti web in esecuzione sul CMS Drupal, compresi quelli delle principali istituzioni educative e organizzazioni governative in tutto il mondo, sono stati trovati vulnerabili a un difetto altamente critico per il quale sono state rilasciate patch di sicurezza quasi due mesi fa.
Il ricercatore sulla sicurezza Troy Mursch ha analizzato l'intera rete Internet e ha rilevato che oltre 115.000 siti Web Drupal sono ancora vulnerabili al difetto di Drupalgeddon2 nonostante i ripetuti avvisi.
Drupalgeddon2 (CVE-2018-7600) è una vulnerabilità di esecuzione remota del codice altamente critica scoperta alla fine di marzo nel software CMS Drupal (versioni < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1) che potrebbe consentire agli aggressori di rilevare completamente i siti Web vulnerabili.

Tuttavia, gli aggressori hanno iniziato a sfruttare la vulnerabilità solo due settimane dopo la pubblicazione online di dettagli completi e del codice di exploit proof-of-concept (PoC) di Drupalgeddon2, cui hanno fatto seguito tentativi su larga scala di scansione e sfruttamento di Internet.
Poco tempo dopo, abbiamo visto gli aggressori sviluppare exploit automatici che sfruttano la vulnerabilità di Drupalgeddon 2 per iniettare minatori di cryptovalute backdoor e altri malware nei siti Web, entro poche ore dal momento in cui i dettagli sono diventati di dominio pubblico.
Mursch ha eseguito la scansione di Internet e ha trovato quasi 500.000 siti web in esecuzione su Drupal 7, di cui 115.070 erano ancora in esecuzione una versione obsoleta di Drupal vulnerabile a Drupalgeddon2.