Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か

コンテンツマネジメントシステム(CMS)の「Drupal」に深刻な脆弱性が見つかった問題で、実証コードが複数流通しており、悪用リスクが高まっている。脆弱なシステムの探索行為と見られるアクセスも確認された。

問題とされる「CVE-2019-6340」は、「同8」のコア部分に含まれるモジュール「RESTful Web Services」を有効化している場合、任意のPHPコードが実行可能となる脆弱性。2月20日に脆弱性を修正するアップデートがリリースされた。

JPCERTコーディネーションセンターによれば、すでに遠隔から任意のコマンドを実行できる複数の実証コードが確認されているという。

またラックでは、同社セキュリティオペレーションセンターで脆弱性の公開後に「Drupal」のバージョンを調査するアクセスの急増を観測した。

20190226_la_001.jpg
「Drupal」のバージョンを調査するアクセスの動向(グラフ:ラック)

(Security NEXT - 2019/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも
「Drupal」に深刻なRCEの脆弱性 - 早急に脆弱性対応を
「Drupal」に複数の深刻な脆弱性 - アップデートが公開
CMSの「Drupal」に複数の深刻な脆弱性 - アップデートがリリース
Drupalにセキュリティ更新 - サードパーティライブラリに脆弱性
「Drupal」に「Drupalgeddon 2.0」とは別の脆弱性、更新が公開 - 早くも悪用を観測
Drupal、悪用リスク高い脆弱性を再度修正予定
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に