Drupal Sicherheitsupdate am 28.03.2018 – Status “Highly Critical”

Am 28. März 2018 wollen die Entwickler des CMS Drupal ein Sicherheitsupdate herausgeben, um eine extrem kritische Lücke zu stopfen.

Das Sicherheitsupdate wird es für die Versionen Drupal 7.x, 8.3.x, 8.4.x, and 8.5.x geben. Da die Lücke als extrem schwerwiegend eingestuft wird, werden in diesem Fall auch für die Versionen 8.3.x und 8.4.x, die eigentlich nicht mehr unterstützt werden, Updates zur Verfügung gestellt. Die Entwickler raten allen, die noch auf einer Version 8.2.x sind, diese unbedingt auf einen neueren Stand zu bringen, um nicht von dem Exploit betroffen zu sein.

Da Angriffe sehr wahrscheinlich sind wird geraten Systeme unbedingt zu aktualisieren nachdem die Updates verfügbar sind, da Exploits nach Release des Updates in wenigen Stunden oder Tagen entwickelt werden könnten.

Die Updates werden am 28.03.2018 zwischen 18:00 – 19:30 UTC, also 20.00 – 21.30 MESZ freigegeben.
Administratoren sollten sich diese Zeit freihalten, um die Updates unverzüglich einzuspielen!

Das Security Advisory von Drupal finden Sie hier.
 

Gefällt Ihnen dieser Artikel? Wir freuen uns wenn Sie ihn Liken oder Teilen.