Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」モジュールの脆弱性を探索するアクセスを確認

コンテンツマネジメントシステム(CMS) である「Drupal」のモジュールに見つかった脆弱性を探査するアクセスが発生している。

警察庁が、同庁のインターネット定点観測システムにおいて、「Drupal」のモジュールである「RESTWS」の脆弱性を探索するアクセスを確認したもの。

同モジュールに関しては、7月13日に特別に細工したリクエストを送信することで任意のPHPコードを実行される脆弱性が公表されたが、その後7月21日に同脆弱性を探索していると見られるアクセスを確認した。

今回確認されたアクセスは、直接コードを実行するものではなく、脆弱性の有無を確認している行為だが、同庁では、修正バージョンへアップデートするよう注意を呼びかけている。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
「WordPress」向けカレンダープラグインにXSSの脆弱性
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
「Joomla」に5件の脆弱性を解消したセキュリティアップデート
「Movable Type」旧版、ライブラリに起因するXSS脆弱性 - 2016年に修正済み
WordPressの脆弱な追加機能狙う攻撃 - サイト間感染のおそれも
Drupalにセキュリティ更新 - サードパーティライブラリに脆弱性
「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因