「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) | ScanNetSecurity
2025.12.04(木)

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
攻撃検知数推移
攻撃検知数推移 全 3 枚 拡大写真
株式会社サイバーセキュリティクラウドは4月19日、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。サイバー攻撃速報は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、独自に集約したサイバー攻撃に関するデータを分析したもの。

攻撃されている脆弱性は、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行が可能になるもの(CVE-2018-7600:SA-CORE-2018-002)で、米国時間の4月12日から複数のサイトで同脆弱性を悪用する概念実証(PoC)コード公開された。攻撃はその翌日から急増し、その後も断続的に続いている。攻撃元のIPによると、アメリカ(37%)、エクアドル(14%)、ベトナム(12%)が多いものの、かなり分散されている。

Drupalでは、同脆弱性を解消する最新バージョン「Drupal 7.58」および「Drupal 8.5.1」を公開しており、バージョンアップもしくは修正パッチの適用を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  2. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

  3. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  4. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  5. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP