Vi har i den siste tiden fått to store sikkerhetsoppdatering der vi på forhånd får beskjed om at det finnes en svakhet i kjernen Drupal. Den første kom 28 mars og den andre kom 25 april. Når en slik sikkerhetsoppdatering kommer har vi systemer for å automatisk rulle ut fiksen  på alle sider vi drifter. Dette igangsettes av vårt serverteam uansett hvilken tid det er på døgnet. I begge tilfellene fikk vi raskt tettet denne sikkerhetssvakheten og nettsidene oppplevde ingen nedetid.

Ars Technica: Hundreds of big-name sites hacked, converted into drive-by currency miners

For oss illustrerer dette styrken til Drupal når det gjelder sikkerhet. Det er mange flinke utviklere som til enhver tid jobber med koden og oppdages det sikkerhetshull, varsles det umiddelbart og fiks rulles ut.

Dessverre er mange nettsider satt bort på en lite vedlikeholdt server eller et firma som ikke holder øye på sikkerhetsoppdateringer, og da er veien kort til å bli utsatt for angrep. Ramsalts serverteam ledet av Marlon Saglia, har de siste to månedene hjulpet flere nettsider som har blitt angrepet av hackere som har utnyttet svakhetene som nylig ble avdekket.

Konklusjon. To store sikkerhetsoppdateringer har blitt gjort og dere kan nå sove enda litt bedre om natten om dere er driftet på Ramsalts servere.

Les mer (veldig teknisk altså) om de to sikkerhetsoppdateringene fra Drupal sitt sikkerhetsteam her.
24.03.2018 https://www.drupal.org/sa-core-2018-002
25.04.2018 https://www.drupal.org/sa-core-2018-004