A pocas horas de que Drupal revelara una falla crítica en su sistema de gestión de contenido, atacantes comenzaron a explotar activamente la vulnerabilidad. Drupal ha publicado una solución para la falla (CVE 2018-7602), que no debe confundirse con la vulnerabilidad conocida como Drupalgeddon 2 (CVE-2018-7600) la cual fue corregida hace varias semanas. En una historia relacionada, los atacantes han explotado a Drupalgeddon 2 en un ataque de ransomware contra el Ministerio de Energía de Ucrania.
#HablemosDeSeguridad
Vía ArsTechnica
Más información