Beveiligingslek Drupal op tijd en succesvol gedicht

Voor zowel Drupal 7 als Drupal 8 is woensdagavond 28 maart 2018 een security update vrijgegeven. Met deze updates wordt een beveiligingslek met hoog risico gedicht in de software. Developers van ezCompany hebben de hele avond hard gewerkt om de websites van alle klanten te updaten. Met succes: de sites zijn allemaal op tijd en met succes beveiligd tegen het kritieke lek.

Veiligheid is een uitermate belangrijke zaak voor de Drupal-gemeenschap. Raymond Muilwijk, technisch manager en security officer bij ezCompany, licht toe: ‘Het Drupal Security Team is een krachtig team dat ervoor zorgt dat lekken zo snel mogelijk worden gedicht en dat er op een goede manier over wordt gecommuniceerd. Pas als een lek door Drupal is gedicht wordt het nieuws naar buiten gebracht, om misbruik te voorkomen. Dit lek maakte het bijvoorbeeld mogelijk om op afstand code uit te voeren. Vorige week hoorden we dat de patches gisteravond zouden worden vrijgegeven, dus zaten al onze teams klaar om de websites van onze klanten te updaten.’

Security first
Raymond: ‘Serieuze leveranciers zoals ezCompany zorgen ervoor dat de veiligheidsupdates altijd worden opgepakt. Ons eigen security team bestaat uit vijf developers en beoordeelt elke woensdag of de vrijgegeven updates van toepassing zijn voor onze klanten en wanneer ze moeten worden doorgevoerd. Zo’n belangrijke security update als deze is ook wel weer goed voor het groepsgevoel. Met z’n allen gezellig wat eten, een avond doorwerken, ervoor gaan om het probleem op te lossen, de veiligheid voorop willen stellen: dat verbindt je als team.’

Bij een beveiligingsprobleem komt ook goed naar voren wat de filosofie van open source is op het gebied van security. ‘Bij Drupal is er openheid van zaken: is er een lek, dan wordt er niet stiekem over gedaan maar wordt het nieuws naar buiten gebracht, zodat iedereen kan nagaan wat er is gebeurd. Het is trouwens heel wat jaren geleden dat een kritiek lek als dit zich voordeed in Drupal, dus het duurt hopelijk ook weer hele een tijd voordat de volgende zich aandient…’