脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か

コンテンツマネジメントシステム（CMS）の「Drupal」に深刻な脆弱性が見つかった問題で、実証コードが複数流通しており、悪用リスクが高まっている。脆弱なシステムの探索行為と見られるアクセスも確認された。

問題とされる「CVE-2019-6340」は、「同8」のコア部分に含まれるモジュール「RESTful Web Services」を有効化している場合、任意のPHPコードが実行可能となる脆弱性。2月20日に脆弱性を修正するアップデートがリリースされた。

JPCERTコーディネーションセンターによれば、すでに遠隔から任意のコマンドを実行できる複数の実証コードが確認されているという。

またラックでは、同社セキュリティオペレーションセンターで脆弱性の公開後に「Drupal」のバージョンを調査するアクセスの急増を観測した。

「Drupal」のバージョンを調査するアクセスの動向（グラフ：ラック）

（Security NEXT - 2019/02/26 ） ツイート

PR

関連記事

「Drupal」のコメントモジュールにサービス拒否の脆弱性
「Drupal」の旧版にDoS脆弱性見つかる - 「同10」へ更新を
「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
「Drupal」にアクセス制御不備の脆弱性 - 更新後の挙動に注意
「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
PEARライブラリ「Archive_Tar」の脆弱性、攻撃の標的に - CMSなどにも影響
PHP向けライブラリ「Guzzle」に脆弱性 - 「Drupal」にも影響
HTTPクライアント機能を提供するライブラリに脆弱性 - CMSにも影響