国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を

コンテンツマネジメントシステム「Drupal」の深刻な脆弱性「CVE-2018-7600」に対する攻撃が発生している問題で、国内でも脆弱性を悪用する攻撃が観測されていることがわかった。

問題の「CVE-2018-7600」は、影響の大きさから別名「Drupalgeddon 2.0」とも呼ばれている脆弱性。3月28日に公開されたセキュリティアップデート「同8.5.1」「同7.58」で修正されたほか、サポートが終了したバージョンに対しても、「同 8.4.6」「同8.3.9」がリリースされている。

公開当初より悪用への警戒が呼びかけられていたが、GitHub上に実証コード（PoC）が公開された4月12日を境に状況が大きく変化。同脆弱性を利用して、バックドアやコインマイナーをダウンロードさせる攻撃が確認されている。

国内では、JPCERTコーディネーションセンターが4月16日の時点で、同センターにおける観測システムでは探索行為の検知にとどまり、攻撃そのものは確認していないことを明らかにしているが、警察庁では4月14日より攻撃を観測しており、その後増加傾向にあるという。

（Security NEXT - 2018/04/18 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加