Pari viikkoa vanhaa Drupal-haavoittuvuutta on alettu käyttää laajasti hyväksi tietomurroissa

Pari viikkoa vanhaan Drupal-sisällönhallintaohjelman haavoittuvuuteen on viimeviikolla julkaistu hyväksikäyttömenetelmä, joka on tehnyt haavoittuvuuden hyödyntämisestä erittäin yleistä.

Drupal-sisällönhallintaohjelmiston versioissa 8, 7 ja 6 havaittiin maaliskuun lopussa haavoittuvuus, joka mahdollistaa hyökkääjän komentojen suorittamisen kohdejärjestelmässä ja sivuston täydellisen haltuunottamisen. Haavoittuvuuteen julkaistiin torstaina 12.4. hyväksikäyttömenetelmä, jonka jälkeen sitä on alettu laajasti hyödyntämään verkkorikollisten toimesta. Käytännössä internetiin kytkettyjä laitteita skannataan jatkuvasti, ja jos kohteessa on Drupal, haavoittuvuutta yritetään hyödyntää.

Hyödyntäminen on tällä hetkellä niin yleistä, että jos et ole päivittänyt Drupal-ohjelmistoa ennen 12.4., on todennäköistä että käyttämäsi sisällönhallintaohjelmistoon on jo tehty tietomurto. Julkisuudessa olevien tietojen perusteella tietomurron jälkeen palvelimelle on asennettu mm. kryptovaluutan louhintaan tarkoitettu haittaohjelma.

Jos käytät Drupal-sisällönhallintaohjelmistoa esimerkiksi organisaatiosi kotisivujen, blogin tai muun sisällön julkaisuun, Kyberturvallisuuskeskus suosittelee tarkastamaan käytössä olevan ohjelmistoversion. Jos et ole päivittänyt järjestelmää, kannattaa ottaa yhteyttä ylläpitoon jotta mahdollinen haittaohjelmatartunta voidaan siivota pois. Haavoittuvuudelta suojattuna ovat tällä hetkellä Drupal-ohjelmistoversiot 7.58 ja 8.5.1.


Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248