Cientos de miles de sitios web que ejecutan el CMS Drupal, incluidos los de importantes instituciones educativas y organizaciones gubernamentales de todo el mundo, aún son vulnerables a la vulnerabilidad crítica Drupalgeddon2 (CVE-2018-7600), para la que existe parches desde hace casi dos meses.
El investigador de seguridad Troy Mursch escaneó todo Internet y descubrió que más de 115.000 sitios web de Drupal aún son vulnerables, a pesar de las advertencias repetitivas. Mursch escaneó Internet y descubrió que casi 500.000 sitios web se estaban ejecutando en Drupal 7, de los cuales 115.070 aún tenían una versión obsoleta de Drupal vulnerable a Drupalgeddon2.
Drupalgeddon2 es una vulnerabilidad de ejecución remota de código altamente crítica descubierta a finales de marzo en en Drupal CMS (versiones < 7.58 / 8.x < 8.3.9 / 8.4.x < 8.4.6 / 8.5.x < 8.5.1) y permite a un atacante remoto no autenticado ejecutar código malicioso en instalaciones por defecto.
Los atacantes comenzaron a explotar la vulnerabilidad solo dos semanas después de que los detalles completos y el código de exploit de prueba de concepto (PoC) de Drupalgeddon2 se publicaran en línea, lo que fue seguido por intentos de exploración y explotación de Internet a gran escala.
Poco después de eso, vimos cómo los atacantes desarrollaban exploits automatizados aprovechando la vulnerabilidad de Drupalgeddon 2 para inyectar criptomonedas, puertas traseras y otros programas maliciosos en los sitios web, pocas horas después de que se publicara su informe detallado.
Al analizar sitios web vulnerables, Mursch notó que cientos de ellos, incluidos los del departamento de policía de Bélgica, la Fiscalía General de Colorado, la filial de Fiat Magneti Marelli y el servicio de localización de camiones de comida, ya han sido blanco de una nueva campaña de criptockacking. Mursch también encontró algunos sitios web infectados ya habían actualizado sus sitios a la última versión de Drupal, pero el malware cryptojacking aún existía.
Para resolver completamente el problema, se recomienda seguir esta guía de Drupal.