Hackers no perdieron el tiempo explotando un error crítico en el sistema de gestión de contenido de Drupal que permite ejecutar código malicioso en servidores del sitio web

Publicado el | por blogcapa8

A pocas horas de que Drupal revelara una falla crítica en su sistema de gestión de contenido, atacantes comenzaron a explotar activamente la vulnerabilidad. Drupal ha publicado una solución para la falla (CVE 2018-7602), que no debe confundirse con la vulnerabilidad conocida como Drupalgeddon 2 (CVE-2018-7600) la cual fue corregida hace varias semanas. En una historia relacionada, los atacantes han explotado a Drupalgeddon 2 en un ataque de ransomware contra el Ministerio de Energía de Ucrania.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>