「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。
脆弱性と脅威
セキュリティホール・脆弱性
同庁では4月14日以降、同脆弱性を標的としたアクセスを観測している。観測したアクセスは、4月に公開されたPoCに酷似したHTTP POSTリクエストを送信するもので、同脆弱性が悪用可能であるかを探索するものだけでなく、外部サーバから不正プログラムのダウンロードおよび実行を試みるものも確認したという。同庁では対策として、「Drupal 8.5.1 より前のバージョン」および「Drupal 7.58 より前のバージョン」を使用している場合には、対策済みのバージョンへのアップデートを推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/