Имате уеб сайт на основата на популярната CMS платформа Drupal? А използваната от вас версия актуална ли е? Не губете време и я обновете още днес! Експерти са открили критична уязвимост във всички версии на платформата, която позволява на недоброжелатели да получат пълен контрол над интернет ресурса, да променят и изтриват данни. Дупката е под номер CVE-2018-7600 и е толкова опасна, че разработчиците бързо пуснаха пач за всички актуални версии 7,8 и 9 на Drupal, но дори и за старата и вече неподдържаната шеста версия.
За съжаление при CMS платформите се наблюдава тенденцията много от използващите ги да не предприемат действия по обезопасяване на сайтовете си. Така дори разработчиците да са запушили опасните дупки в новата версия, много потребители не обновяват платформите си и така милиони страници са уязвими.
Това умело се използва от кибер престъпници, които са създали огромен ботнет. Той се опитва да порази колкото се може повече необновени Drupal инсталации, а след това ги впряга в мащабна армия, която може да използва за насочени DDoS атаки или за добив на различни критовалути. Принципно подобен род зомбирани армии, често са от IoT устройства, но сега недоброжелателите са намерили нова ниша от незащитени уеб сайтове и сървърите им. Мрежата от инфектирани платформи получи името Muhstik и успешно се саморазпространява. След като бъде компрометирана Drupal платформа, заразата започва да сканира за други уязвими ресурси в близост.
Затова ако използвате Drupal, независимо дали е 6, 7, 8 или 9 поколение, незабавно инсталирайте последното обновление за него.