Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を

コンテンツマネジメントシステム「Drupal」の深刻な脆弱性「CVE-2018-7600」に対する攻撃が発生している問題で、国内でも脆弱性を悪用する攻撃が観測されていることがわかった。

問題の「CVE-2018-7600」は、影響の大きさから別名「Drupalgeddon 2.0」とも呼ばれている脆弱性。3月28日に公開されたセキュリティアップデート「同8.5.1」「同7.58」で修正されたほか、サポートが終了したバージョンに対しても、「同 8.4.6」「同8.3.9」がリリースされている。

公開当初より悪用への警戒が呼びかけられていたが、GitHub上に実証コード(PoC)が公開された4月12日を境に状況が大きく変化。同脆弱性を利用して、バックドアやコインマイナーをダウンロードさせる攻撃が確認されている。

国内では、JPCERTコーディネーションセンターが4月16日の時点で、同センターにおける観測システムでは探索行為の検知にとどまり、攻撃そのものは確認していないことを明らかにしているが、警察庁では4月14日より攻撃を観測しており、その後増加傾向にあるという。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
「Adobe Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず