Drupal-Lücke: Lenovo und Regierungsseiten mit Krypto-Miner infiziert

Die Drupal-Sicherheitslücken CVE-2018-7600 und CVE-2018-7602 werden derzeit von Angreifern ausgenutzt, um einen Krypto-Miner zu platzieren. Einen Sicherheitspatch gibt es seit 26. April, doch nicht alle haben den auch eingespielt.

Sicherheitsforscher Troy Mursch listet hier (Google Sheet) rund 350 infizierte Drupla-Webseiten auf, die ihre Besucher heimlich mit einem Krypto-Miner infizierten könnten, der im Hintergrund die Kryptowährung Monero schürft. Unter den 350 aufgelisteten Domains befinden sich vor allem Seiten von Universitäten und Regierungen. Auch der Computerhersteller Lenovo ist davon betroffen. Ein paar Deutsche Webseiten sind ebenfalls aufgelistet.

Weitere Infos finden sich bei heise oder BleepingComputer.