Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt derzeit vor einer Sicherheitslücke im Content-Management-System Drupal. Diese ermöglicht es Angreifern, die Kontrolle über verwundbare Systeme zu übernehmen. Zum Schließen der Sicherheitslücke steht aktualisierte Software bereit.

In einer Warnmeldung fasst die CISA zusammen, dass die Sicherheitslücke das Umgehen von Zugriffsbeschränkungen erlaube und mehrere Drupal-Versionen betreffe. Die Behörde rät, Administratoren und Nutzer von Drupal sollten die entsprechenden, aktuellen Updates anwenden.

Die Lücke hat noch keinen CVE-Eintrag erhalten. Als moderates Risiko wird sie vom Drupal-Projekt eingestuft. Version 7.95 für Drupal 7, 9.4.12 für Drupal 9.4, 9.5.5 für Drupal 9.5 und 10.0.5 für Drupal 10.0 wurden veröffentlicht, welche die Sicherheitslücke abdichten sollen. Alle Versionen von Drupal 9 vor 9.4 und Drupal 8 sind laut dem Entwickler am End-of-Life angekommen und erhalten keine Sicherheitsaktualisierungen mehr.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE