Kritische Schwachstelle gefährdet Drupal
Durch eine Sicherheitslücke im populären Content-Management-System Drupal können Angreifer dessen Datenbank manipulieren. Kriminelle Hacker nutzen die Schwachstelle bereits, um etwa Daten abzugreifen. Die Drupal-Entwickler stellen Sicherheits-Patches zum Schliessen der Lücke bereit.
Cybersecurity-Experten und Behörden warnen aktuell vor einer kritischen Sicherheitslücke in Drupal. Die Schwachstelle mit der CVE-Kennung 2026-9082 ermöglicht es Angreifern, die Datenbank des populären Content-Management-Systems (CMS) zu manipulieren. Ein Angreifer könnte so etwa Daten abgreifen oder im Extremfall beliebigen Programmcode auf einem attackierten System ausführen, wie "Bleeping Computer" zusammenfasst. Das Portal beruft sich unter anderem auf Erkenntnisse des Cybersecurity-Spezialisten Mandiant sowie eine Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA).
Die Drupal-Entwickler haben Sicherheits-Patches zum Schliessen der Sicherheitslücke veröffentlicht. Diese einzuspielen, ist dringend empfohlen, denn wie "Bleeping Computer" unter Berufung auf das Cybersecurity-Unternehmen Imperva schreibt, greifen Hacker die Schwachstelle bereits gezielt an. Besonders betroffen sind laut Imperva aktuell Websites aus den Bereichen Gaming und Finanzwesen.
Lesen Sie auch: In ungepatchten Samsung-Magicinfo-Servern bestehen seit fast zwei Jahren kritische Schwachstellen. Die US-Cybersicherheitsbehörde CISA warnt vor Angriffen auf die Sicherheitslücken. Patches sind bereits seit August 2024 verfügbar.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn die Cloud teurer wird als gedacht
Zürcher Adtech-Unternehmen Publica4 ernennt ersten CEO
Scandit führt biometrische Altersprüfung für Selbstbedienungskassen ein
Interpol nimmt weltweit über 5800 Cyberbetrüger fest
EU verpflichtet SAP zu flexibleren Supportregeln
In diesem Computerchip schwingt der Speicher
OpenAI verbessert die Sprachfunktionen von ChatGPT
Wie gross die Erde ist - verglichen mit Ereignishorizonten supermassereicher Schwarzer Löcher
Das EPD bringt Spitälern und Pflegeheimen mehr Kosten und wenig Nutzen