Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」モジュールの脆弱性を探索するアクセスを確認

コンテンツマネジメントシステム(CMS) である「Drupal」のモジュールに見つかった脆弱性を探査するアクセスが発生している。

警察庁が、同庁のインターネット定点観測システムにおいて、「Drupal」のモジュールである「RESTWS」の脆弱性を探索するアクセスを確認したもの。

同モジュールに関しては、7月13日に特別に細工したリクエストを送信することで任意のPHPコードを実行される脆弱性が公表されたが、その後7月21日に同脆弱性を探索していると見られるアクセスを確認した。

今回確認されたアクセスは、直接コードを実行するものではなく、脆弱性の有無を確認している行為だが、同庁では、修正バージョンへアップデートするよう注意を呼びかけている。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
9件の脆弱性に対処した「Joomla 3.8.8」がリリース - バグ50件も修正
フォトブログ「Pixelpost」に複数脆弱性 - すでに開発は終了、利用中止を
WordPress用レビュープラグインにXSSの脆弱性
「WordPress」向けニュースレタープラグインに脆弱性
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化
WordPress向けGoogle Map表示用プラグインにXSSの脆弱性
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
「Drupal」に乗っ取りが可能となる深刻な脆弱性、更新がリリース - 100万サイト以上に影響か