To kritiske feil i Drupal! Men bare slapp helt av...

Crypto web miners

Vi har i den siste tiden fått to store sikkerhetsoppdatering der vi på forhånd får beskjed om at det finnes en svakhet i kjernen Drupal. Den første kom 28 mars og den andre kom 25 april. Når en slik sikkerhetsoppdatering kommer har vi systemer for å automatisk rulle ut fiksen  på alle sider vi drifter. Dette igangsettes av vårt serverteam uansett hvilken tid det er på døgnet. I begge tilfellene fikk vi raskt tettet denne sikkerhetssvakheten og nettsidene oppplevde ingen nedetid.

Ars Technica: Hundreds of big-name sites hacked, converted into drive-by currency miners

For oss illustrerer dette styrken til Drupal når det gjelder sikkerhet. Det er mange flinke utviklere som til enhver tid jobber med koden og oppdages det sikkerhetshull, varsles det umiddelbart og fiks rulles ut.

Dessverre er mange nettsider satt bort på en lite vedlikeholdt server eller et firma som ikke holder øye på sikkerhetsoppdateringer, og da er veien kort til å bli utsatt for angrep. Ramsalts serverteam ledet av Marlon Saglia, har de siste to månedene hjulpet flere nettsider som har blitt angrepet av hackere som har utnyttet svakhetene som nylig ble avdekket.

Konklusjon. To store sikkerhetsoppdateringer har blitt gjort og dere kan nå sove enda litt bedre om natten om dere er driftet på Ramsalts servere.

Les mer (veldig teknisk altså) om de to sikkerhetsoppdateringene fra Drupal sitt sikkerhetsteam her.
24.03.2018 https://www.drupal.org/sa-core-2018-002
25.04.2018 https://www.drupal.org/sa-core-2018-004

Latest news

let's get on with what Drupal 10 brings, a host of new features and improvements, making it the most powerful and flexible version of Drupal yet and how we can help you get there.

Sohail Lajevardi
Sohail Lajevardi

This year it was Nina’s first time at DrupalCon. Nina is one of our project managers who is young, eager and willing to learn more about the technical aspects of Drupal so she can use the knowledge to improve her day-to-day project management routines. Since DrupalCon is mostly attended by developers we wanted to interview Nina about how she experienced her first DrupalCon as a project manager.

Photo of Jessica Denkelaar
Jessica Denkelaar

After two years, it was finally time to continue Ramsalt’s one of the most exciting traditions and meet the Drupal community in person again at DrupalCon Prague 2022. Ramsalt had 11 of its team members joining the event in Prague and just as many were attending it virtually. Based on our team’s experience, we have picked out our top recommendations for you from this year’s big event.

Photo of Hansa Pandit
Hansa Pandit

More and more states in the EU are making Google Analytics illegal, and if that isn’t enough to make you look for an alternative web analytics software, here is another strong argument: 

Nina
Nina Holzapfel