Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を

コンテンツマネジメントシステム「Drupal」の深刻な脆弱性「CVE-2018-7600」に対する攻撃が発生している問題で、国内でも脆弱性を悪用する攻撃が観測されていることがわかった。

問題の「CVE-2018-7600」は、影響の大きさから別名「Drupalgeddon 2.0」とも呼ばれている脆弱性。3月28日に公開されたセキュリティアップデート「同8.5.1」「同7.58」で修正されたほか、サポートが終了したバージョンに対しても、「同 8.4.6」「同8.3.9」がリリースされている。

公開当初より悪用への警戒が呼びかけられていたが、GitHub上に実証コード(PoC)が公開された4月12日を境に状況が大きく変化。同脆弱性を利用して、バックドアやコインマイナーをダウンロードさせる攻撃が確認されている。

国内では、JPCERTコーディネーションセンターが4月16日の時点で、同センターにおける観測システムでは探索行為の検知にとどまり、攻撃そのものは確認していないことを明らかにしているが、警察庁では4月14日より攻撃を観測しており、その後増加傾向にあるという。

(Security NEXT - 2018/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1%未満
ブラウザ「Firefox 141」が公開 - 脆弱性18件を解消
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念