Abendliche Security Session: Drupal-Seiten vor Sicherheitsrisiko geschützt
Vor rund einer Woche wurde es bereits angekündigt, gestern Abend veröffentlichte das Drupal Security Team ein sehr wichtiges Update für alle Anwendungen auf Drupal 7 und Drupal 8. Wir waren entsprechend vorbereitet und wurden umgehend aktiv: Direkt nach der Auslieferung des Updates spielten wir in unseren Büros in Mannheim, Berlin und Stralsund die relevanten Patches für alle von uns realisierten Drupal-Seiten ein.
Da die identifizierte Schwachstelle nach Angaben von Drupal.org binnen Stunden ausgenutzt werden könnte, machte das Security Team die Dringlichkeit eines Updates rechtzeitig deutlich. Für uns war schnell klar, dass wir alle Anwendungen, die wir als Digitalagentur betreuen, so schnell wie möglich absichern würden. Gegen 21:00 Uhr standen alle Updates zur Verfügung, und bereits um 22:15 Uhr hatte ein siebenköpfiges Team an drei Standorten unsere rund 30 Websites gepatcht. Ein herzliches Dankeschön an alle Kollegen, die noch spätabends mit tollem Teamspirit intensiv und konzentriert Einsatz gezeigt haben!
Aus Sicherheitsgründen hatte das Drupal Security Team im Vorfeld keine konkreten Angaben zur Art der Gefährdung gemacht. Aktuelle Informationen gibt es inzwischen unter anderem hier: