To kritiske feil i Drupal! Men bare slapp helt av...

Crypto web miners

Vi har i den siste tiden fått to store sikkerhetsoppdatering der vi på forhånd får beskjed om at det finnes en svakhet i kjernen Drupal. Den første kom 28 mars og den andre kom 25 april. Når en slik sikkerhetsoppdatering kommer har vi systemer for å automatisk rulle ut fiksen  på alle sider vi drifter. Dette igangsettes av vårt serverteam uansett hvilken tid det er på døgnet. I begge tilfellene fikk vi raskt tettet denne sikkerhetssvakheten og nettsidene oppplevde ingen nedetid.

Ars Technica: Hundreds of big-name sites hacked, converted into drive-by currency miners

For oss illustrerer dette styrken til Drupal når det gjelder sikkerhet. Det er mange flinke utviklere som til enhver tid jobber med koden og oppdages det sikkerhetshull, varsles det umiddelbart og fiks rulles ut.

Dessverre er mange nettsider satt bort på en lite vedlikeholdt server eller et firma som ikke holder øye på sikkerhetsoppdateringer, og da er veien kort til å bli utsatt for angrep. Ramsalts serverteam ledet av Marlon Saglia, har de siste to månedene hjulpet flere nettsider som har blitt angrepet av hackere som har utnyttet svakhetene som nylig ble avdekket.

Konklusjon. To store sikkerhetsoppdateringer har blitt gjort og dere kan nå sove enda litt bedre om natten om dere er driftet på Ramsalts servere.

Les mer (veldig teknisk altså) om de to sikkerhetsoppdateringene fra Drupal sitt sikkerhetsteam her.
24.03.2018 https://www.drupal.org/sa-core-2018-002
25.04.2018 https://www.drupal.org/sa-core-2018-004

Latest news

The fastest way to resolve a problem is to write a good support ticket. Learn how to write to get your problem fixed as soon as possible. 

Yngve W. Bergheim
Yngve W. Bergheim

Liker du å jobbe direkte med kunden i tverrfaglige team og bruke designmetodikk som arbeidsmetode? 

Photo of Eir Husby
Eir Husby

In this article we'll go over everything you need to know about Copilot; setting up, how to use it to improve the development process, and some tips & tricks to make the most of Copilot and share some examples for JavaScript and PHP.

Pierre Aryee
Perry Aryee

Einar Ryvarden, digitalsjef, Tidsskrift for Den norske legeforening deler sine beste tips for et godt internt søk på nettsider.