To kritiske feil i Drupal! Men bare slapp helt av...

Crypto web miners

Vi har i den siste tiden fått to store sikkerhetsoppdatering der vi på forhånd får beskjed om at det finnes en svakhet i kjernen Drupal. Den første kom 28 mars og den andre kom 25 april. Når en slik sikkerhetsoppdatering kommer har vi systemer for å automatisk rulle ut fiksen  på alle sider vi drifter. Dette igangsettes av vårt serverteam uansett hvilken tid det er på døgnet. I begge tilfellene fikk vi raskt tettet denne sikkerhetssvakheten og nettsidene oppplevde ingen nedetid.

Ars Technica: Hundreds of big-name sites hacked, converted into drive-by currency miners

For oss illustrerer dette styrken til Drupal når det gjelder sikkerhet. Det er mange flinke utviklere som til enhver tid jobber med koden og oppdages det sikkerhetshull, varsles det umiddelbart og fiks rulles ut.

Dessverre er mange nettsider satt bort på en lite vedlikeholdt server eller et firma som ikke holder øye på sikkerhetsoppdateringer, og da er veien kort til å bli utsatt for angrep. Ramsalts serverteam ledet av Marlon Saglia, har de siste to månedene hjulpet flere nettsider som har blitt angrepet av hackere som har utnyttet svakhetene som nylig ble avdekket.

Konklusjon. To store sikkerhetsoppdateringer har blitt gjort og dere kan nå sove enda litt bedre om natten om dere er driftet på Ramsalts servere.

Les mer (veldig teknisk altså) om de to sikkerhetsoppdateringene fra Drupal sitt sikkerhetsteam her.
24.03.2018 https://www.drupal.org/sa-core-2018-002
25.04.2018 https://www.drupal.org/sa-core-2018-004

Latest news

Ramsalt Lab, one of Northern Europe’s leading web development agencies, is pleased to announce a new phase of growth with strategic changes to its leadership team.

Ramsalt is a people-first, remote-first agency built on Scandinavian values of openness, responsibility, and trust. We work with mission-driven clients — from NGOs to universities and publishers — and care about clean code, real collaboration, and a sustainable way of working.

A personal photo of Stephan Ziedler
Stephan Zeidler

Ramsalt is a people-first, remote-first agency built on Scandinavian values of openness, responsibility, and trust. We work with mission-driven clients — from NGOs to universities and publishers — and care about clean code, real collaboration, and a sustainable way of working.

A personal photo of Stephan Ziedler
Stephan Zeidler

Vi ser etter en prosjektleder som elsker å jobbe med både mennesker og teknologi – en som trives i dialog med kunder og teamet, og evner å holde roen og oversikten når tempoet er høyt. I denne nøkkelrollen vil du drive komplekse webprosjekter fra idé til vellykket lansering, med et kontinuerlig fokus på fremdrift, kvalitet og fornøyde kunder.

Nina
Nina Holzapfel