Cabecera-v2-web.jpg

115.000 sitios web de Drupal son vulnerables a Drupalgeddon2 y/o están infectados


Cientos de miles de sitios web que ejecutan el CMS Drupal, incluidos los de importantes instituciones educativas y organizaciones gubernamentales de todo el mundo, aún son vulnerables a la vulnerabilidad crí­tica Drupalgeddon2 (CVE-2018-7600), para la que existe parches desde hace casi dos meses.

El investigador de seguridad Troy Mursch escaneó todo Internet y descubrió que más de 115.000 sitios web de Drupal aún son vulnerables, a pesar de las advertencias repetitivas. Mursch escaneó Internet y descubrió que casi 500.000 sitios web se estaban ejecutando en Drupal 7, de los cuales 115.070 aún tení­an una versión obsoleta de Drupal vulnerable a Drupalgeddon2.


drupal-hacking-exploit.png

Drupalgeddon2 es una vulnerabilidad de ejecución remota de código altamente crí­tica descubierta a finales de marzo en en Drupal CMS (versiones < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1) y permite a un atacante remoto no autenticado ejecutar código malicioso en instalaciones por defecto.

Los atacantes comenzaron a explotar la vulnerabilidad solo dos semanas después de que los detalles completos y el código de exploit de prueba de concepto (PoC) de Drupalgeddon2 se publicaran en lí­nea, lo que fue seguido por intentos de exploración y explotación de Internet a gran escala.

Poco después de eso, vimos cómo los atacantes desarrollaban exploits automatizados aprovechando la vulnerabilidad de Drupalgeddon 2 para inyectar criptomonedas, puertas traseras y otros programas maliciosos en los sitios web, pocas horas después de que se publicara su informe detallado.

Al analizar sitios web vulnerables, Mursch notó que cientos de ellos, incluidos los del departamento de policí­a de Bélgica, la Fiscalí­a General de Colorado, la filial de Fiat Magneti Marelli y el servicio de localización de camiones de comida, ya han sido blanco de una nueva campaña de criptockacking. Mursch también encontró algunos sitios web infectados ya habí­an actualizado sus sitios a la última versión de Drupal, pero el malware cryptojacking aún existí­a.

Para resolver completamente el problema, se recomienda seguir esta guí­a de Drupal.


Fuente: blog.segu-info.com.ar


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11