Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性判明後、「Drupal」調査アクセスが増加 - 攻撃対象を探索か

ラックによると、「Drupal」のバージョンを調査するアクセスは、これまでも数日に1件、多い日に1日あたり2件程度を観測しているが、翌21日(グリニッジ標準時)には、1日あたり191件のアクセスを観測したという。

脆弱性が公開されると、セキュリティ研究機関やベンダーが調査を行うケースもあるが、今回同社が確認したアクセスの多くは、クラウドサービス「AWS(Amazon Web Services)」を発信元としたもので身元は確認できず、攻撃者が脆弱なシステムを探索している可能性があると指摘。

現状確認されているアクセスは、バージョンの探索行為のみで、22日以降は収束しているが、今回の脆弱性は容易に悪用可能で、悪用コードも公開されていることから、同社では攻撃の増加に警戒を強めている。

同プラットフォームでは、過去にも深刻な脆弱性が判明しており、既知の脆弱性も含め、影響などを確認し、必要に応じて対策を講じるよう注意を呼びかけている。

(Security NEXT - 2019/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
CMSの「Drupal」に複数の脆弱性 - アップデートがリリース
「Drupal」にアップデート - サードパーティ製エディタに起因する脆弱性を解消
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
CMS「Drupal」に複数の脆弱性 - アップデートが公開
「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要
CMSの「TYPO3」に脆弱性 - 「Drupal」にも影響
脆弱性で感染広げるボットネット「Muhstik」 - 「WebLogic」を標的に
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「Drupal」がアップデート - 依存ソフトの更新受け