Kritische Schwachstelle gefährdet Drupal

(Source: Rubaitul Azad / Unsplash.com)

(Source: Rubaitul Azad / Unsplash.com)

Cybersecurity-Experten und Behörden warnen aktuell vor einer kritischen Sicherheitslücke in Drupal. Die Schwachstelle mit der CVE-Kennung 2026-9082 ermöglicht es Angreifern, die Datenbank des populären Content-Management-Systems (CMS) zu manipulieren. Ein Angreifer könnte so etwa Daten abgreifen oder im Extremfall beliebigen Programmcode auf einem attackierten System ausführen, wie "Bleeping Computer" zusammenfasst. Das Portal beruft sich unter anderem auf Erkenntnisse des Cybersecurity-Spezialisten Mandiant sowie eine Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA).

Die Drupal-Entwickler haben Sicherheits-Patches zum Schliessen der Sicherheitslücke veröffentlicht. Diese einzuspielen, ist dringend empfohlen, denn wie "Bleeping Computer" unter Berufung auf das Cybersecurity-Unternehmen Imperva schreibt, greifen Hacker die Schwachstelle bereits gezielt an. Besonders betroffen sind laut Imperva aktuell Websites aus den Bereichen Gaming und Finanzwesen.

Lesen Sie auch: In ungepatchten Samsung-Magicinfo-Servern bestehen seit fast zwei Jahren kritische Schwachstellen. Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf die Sicherheitslücken. Patches sind bereits seit August 2024 verfügbar.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.