Drupal: Kritische Schwachstellen ermöglichen Remote Code Execution

Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.

Risikobewertung: Wir stufen diese Schwachstellen als hoch ein. Insgesamt fünf CVEs (CVE-2026-55803, -55804, -55806, -55807, -55808) decken ein breites Angriffsspektrum ab: Remote Code Execution (RCE), Cross-Site-Scripting (XSS) sowie die Umgehung von Sicherheitsmechanismen. Für die Ausnutzung sind in den meisten Fällen übliche Benutzerrechte erforderlich, was das Risiko geringfügig mindert. RCE in einem CMS-System ist jedoch grundsätzlich ernst zu nehmen, da Angreifer bei erfolgreicher Ausnutzung vollständige Kontrolle über den betroffenen Server erlangen können.

Was ist zu tun?

  • Drupal-Installationen umgehend auf die aktuelle Sicherheitsversion des Herstellers aktualisieren.
  • Das offizielle Drupal-Sicherheitsadvisory unter security.drupal.org prüfen und die dort beschriebenen Patches einspielen.
  • Prüfen, ob Drupal-Instanzen öffentlich erreichbar sind – diese haben erhöhte Priorität.
  • Nach dem Update Protokolldateien auf ungewöhnliche Aktivitäten untersuchen.

Der empfohlene Zeitrahmen für die Umsetzung beträgt maximal 7 Tage. Drupal ist ein weit verbreitetes Open-Source-CMS, das häufig für Unternehmenswebseiten und Intranet-Lösungen eingesetzt wird. Ungepatchte Instanzen sind ein attraktives Ziel für automatisierte Angriffe.

Quelle: DFN-CERT Advisory 2026-2731 · Risikostufe: HOCH · Generiert am 19.06.2026

Tags :

Related Posts

Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern schnelles Handeln

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme verschiedener Distributionen, darunter Ubuntu, Debian und SUSE Linux Enterprise Server (SLES).

Read More

Google Chrome: Kritische Schwachstellen erfordern sofortiges Update

In Google Chrome und dem quelloffenen Chromium-Browser wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Programmcode auf betroffenen Systemen auszuführen. Betroffen sind Installationen unter Windows, macOS und Linux.

Read More