Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」モジュールの脆弱性を探索するアクセスを確認

コンテンツマネジメントシステム(CMS) である「Drupal」のモジュールに見つかった脆弱性を探査するアクセスが発生している。

警察庁が、同庁のインターネット定点観測システムにおいて、「Drupal」のモジュールである「RESTWS」の脆弱性を探索するアクセスを確認したもの。

同モジュールに関しては、7月13日に特別に細工したリクエストを送信することで任意のPHPコードを実行される脆弱性が公表されたが、その後7月21日に同脆弱性を探索していると見られるアクセスを確認した。

今回確認されたアクセスは、直接コードを実行するものではなく、脆弱性の有無を確認している行為だが、同庁では、修正バージョンへアップデートするよう注意を呼びかけている。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」やプラグインにあわせて12件の脆弱性
「WordPress 5.4.2」がリリース - 複数脆弱性を修正
WP向けプラグイン「Elementor Pro」に深刻な脆弱性 - ゼロデイ攻撃で発覚
セキュリティアップデート「WordPress 5.4.1」がリリース
「WordPress」向けメディア管理プラグインに脆弱性
Joomla向けプラグイン「AcyMailing」に脆弱性 - 修正版が公開
「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消
「Movable Type」に任意のコード実行が可能となる脆弱性
「WordPress」用決済プラグインに支払バイパスのおそれ
WPプラグイン「Easy Property Listings」にCSRF脆弱性