Drupalgeddon2: Una Vulnerabilità Critica Colpisce tutte le Versioni di Drupal

Una vulnerabilità critica per Drupal, denominata Drupalgeddon2, scoperta da un paio di settimane, è ora attivamente sfruttata dagli hackers, dopo la pubblicazione nei giorni scorsi di un exploit funzionante.

Per risolvere il problema, la compagnia che mantiene Drupal ha immediatamente rilasciato degli aggiornamenti. La vulnerabilità (CVE-2018-7600) , la cui scala di pericolosità è altissima, permettendo agli hacker l’esecuzione remota di codice (RCE, Remote Code Execution) senza autenticazione, e il takeover completo di un sito, colpisce tutte le versioni del CMS dalla 6 alla 8.

Benché la versione 6 non sia più supportata da Febbraio 2016, una patch è comunque stata creata e distribuita.

E’ facile prevedere che nelle prossime settimane le piattaforme vulnerabili saranno prese di mira dal cybercrime. e trasformate in distributori di malware  e cryptominer.

Nel 2014, una vulnerabilità analoga (in quella occasione basata su SQL Injection), denominata Drupalgeddon, fu ampiamente sfruttata per attaccare migliaia di siti.