Attenzione Aggiornate il Core c'è una falla nella sicurezza!!!!
Mi scuso se ho esagerato con i toni, ma credo sia nel'interesse di tutti venire a conoscenza quanto prima del pericolo.
https://www.drupal.org/SA-CORE-2018-002
Mi scuso se ho esagerato con i toni, ma credo sia nel'interesse di tutti venire a conoscenza quanto prima del pericolo.
https://www.drupal.org/SA-CORE-2018-002
Risposte
Non è assolutamente
Non è assolutamente un'esagerazione anzi è un ottimo consiglio. Da tenere conto che il bollettino di sicurezza è stato addirittura preannunciato il 21 marzo scorso.
mi hanno bucato i primi
mi hanno bucato i primi siti... tutti quelli non patchati. a voi niente?
Avendo patchato tutte le
Avendo patchato tutte le installazioni che ho in manutenzione entro la stessa sera dell'uscita della patch ufficiale (28 marzo scorso) non ho subito intrusioni.
Ti consiglio di approfondire qui se già non lo hai fatto https://www.drupal.org/psa-2018-002.
Che sintomi hai rilevato?
caricamento di files nella
caricamento di files nella cartella "sites".
sto ripristinando i backup. prurtroppo non tutti i clienti vogliono pagare per la manutenzione del sito e non posso stare ad installare e aggiornare aggratis la piattaforma in siti fatti 3-4 anni fa.
I clienti comunque sono stati tutti avvisati.
su 50 siti sono stati infettati 3 tra i 6 non aggiornati.... quindi è solo questione di tempo per gli altri 3.
Certo, la manutenzione è un
Certo, la manutenzione è un servizio importante e soprattutto per piattaforme complesse e con molti moduli non è banale.
Quanto ai sintomi, in alcuni casi si può verificare che la piattaforma risulti già patchata, quindi qualora non si sia effettuato un aggiornamento e il proprio provider non abbia intrapreso alcuna azione preventiva di questo genere, è meglio controllare più approfonditamente. Drupal non ha (ancora, ma è in discussione da tempo) un meccanismo di autoaggiornamento per le patch di sicurezza.
Grazie per il feedback, a presto.
io ho aggiornato il 2 aprile
io ho aggiornato il 2 aprile tutti i siti,dei quali mi pagano la manutenzione,gli altri,sono affari loro,purtroppo ci sono clienti che pensano che io voglia derubarli quando gli propongo una manutenzione mensile,finito il sito non li vedo più e se si azzardano a telefonarmi li mando .......
purtroppo sta gente non si
purtroppo sta gente non si rende conto...
salvo poi farsi prendere dal panico quando il sito viene messo offline dal provider perché spedisce spam in automatico...
dei 4 siti ancora da aggiornare sono stati bucati tutti e 4.
a fine aprile hanno bucato
a fine aprile hanno bucato disney france lo comunica un informatico francese su twitter
https://twitter.com/Damien_Bancal/status/990605208483979269/photo/1?tfw_...
aggiungo l'articolo
https://www.zataz.com/faille-drupalgeddon3-cms-drupal/
Centinaia di siti Drupal
Centinaia di siti Drupal trasformati in piattaforme per il mining di crittomonete
Le vulnerabilità recentemente scoperte nel noto CMS Drupal sono state sfruttate per servire ai browser web degli utenti codice per svolgere il mining di crittomonete. In alcuni casi i criminali informatici hanno installato una backdoor via PHP.
https://www.ilsoftware.it/articoli.asp?tag=Centinaia-di-siti-Drupal-tras...
leggete anche questo così
leggete anche questo così controllate il vostro sito
https://badpackets.net/large-cryptojacking-campaign-targeting-vulnerable...