「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) | ScanNetSecurity
2026.05.03(日)

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
攻撃検知数推移
攻撃検知数推移 全 3 枚 拡大写真
株式会社サイバーセキュリティクラウドは4月19日、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。サイバー攻撃速報は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、独自に集約したサイバー攻撃に関するデータを分析したもの。

攻撃されている脆弱性は、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行が可能になるもの(CVE-2018-7600:SA-CORE-2018-002)で、米国時間の4月12日から複数のサイトで同脆弱性を悪用する概念実証(PoC)コード公開された。攻撃はその翌日から急増し、その後も断続的に続いている。攻撃元のIPによると、アメリカ(37%)、エクアドル(14%)、ベトナム(12%)が多いものの、かなり分散されている。

Drupalでは、同脆弱性を解消する最新バージョン「Drupal 7.58」および「Drupal 8.5.1」を公開しており、バージョンアップもしくは修正パッチの適用を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

  5. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP