Global Preloader
Vulnerabilidad
(23/Apr/2018) Atacantes están explotando la vulnerabilidad hallada en Drupal

Atacantes están explotando la vulnerabilidad hallada en Drupal

El mes pasado se dio a conocer una grave vulnerabilidad en Drupal. Donde no se hizó público los detalles para evitar actividad maliciosa por parte de hackers y cibecriminales hasta la publicación de la actualización, hecho que se produjo el 28 de marzo de 2018.

Los desarrolladores de Drupal avisaron a desarrollares y administradores que aplicaran la actualización cuanto antes, incluso en versiones oficialmente sin mantenimiento del CMS. Sin embargo, muchos han hecho oídos sordos y se están detectando campañas exitosas por parte de hackers que están buscando instalaciones de Drupal vulnerables.

La vulnerabilidad al ser explotada permite a un atacante poder tomar el control completo del sitio web. Para ello, solo hay que acceder a la URL de un sitio web vulnerable e inyectarle el código del exploit, que está disponible de forma pública para quien quiera utilizarlo. 

La vulnerabilidad está siendo explotada para múltiples propósitos, entre los que se puede mencionar la instalación de cargas maliciosas como mineros maliciosos y software para provocar denegaciones de servicio.