Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生

コンテンツマネジメントシステム(CMS)である「Drupal」に深刻な脆弱性「CVE-2018-7602」が見つかった問題で、同脆弱性を利用してサーバをボット化する攻撃が確認された。

「Drupal」に関しては、影響が大きく「Drupalgeddon 2.0」といった異名も持つ「CVE-2018-7600」が3月に判明しているが、同脆弱性と関連し、悪用されるリスクが高い脆弱性として4月末のゴールデンウィーク直前に修正されたのが、今回の攻撃対象となった「CVE-2018-7602」。悪用されるとリモートよりコードを実行されるおそれがある。

今回、同脆弱性に対する攻撃をトレンドマイクロが確認したもので、同脆弱性を悪用して、ダウンローダを一定のスケジュールで実行するよう「crontab」に追加してサーバをボット化。仮想通貨「Monero」を発掘させるオープンソースのコインマイナーをインストールさせようとしていた。

また攻撃にあたり、事前に「Tor」ネットワーク経由で脆弱性が存在するか確認する特徴が見られたという。あくまで「Tor」の出口ノードであるため、関連性はあきらかでないが、同社では同じIPアドレスを発信元とした攻撃を繰り返し観測しているという。

5 月中旬からの1カ月間で攻撃は800回以上にのぼっており、「Heartbleed」として知られる「OpenSSL」の脆弱性「CVE-2014-0160」や、「ShellShock」の脆弱性「CVE-2017-5674」などをはじめ、ウェブサーバの脆弱性に対する攻撃やSSHに対するブルートフォース攻撃なども観測しているという。

同社は、「CVE-2018-7602」はコインマイナーのインストールだけではなく、広く悪用されるおそれがあると指摘。「Drupal」をアップデートし、脆弱性を解消するよう呼びかけている。

(Security NEXT - 2018/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
VMwareの複数製品に脆弱性 - CVSS基本値が「9.8」の脆弱性も
Adobe、10製品向けにセキュリティアップデートを公開
SonicWall製品のVPNに深刻な脆弱性 - 約80万台に影響か
「VMware Horizon」のクライアントにサービス拒否の脆弱性
Linuxに脆弱性「BleedingTooth」が判明 - 近接環境からコード実行のおそれ
MS、定例外で2件のアップデートをリリース
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
AMDのオーバークロックソフトやグラフィックドライバに脆弱性
eコマースプラットフォーム「Magento」に複数の深刻な脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.