「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) | ScanNetSecurity
2026.01.14(水)

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
攻撃検知数推移
攻撃検知数推移 全 3 枚 拡大写真
株式会社サイバーセキュリティクラウドは4月19日、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。サイバー攻撃速報は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、独自に集約したサイバー攻撃に関するデータを分析したもの。

攻撃されている脆弱性は、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行が可能になるもの(CVE-2018-7600:SA-CORE-2018-002)で、米国時間の4月12日から複数のサイトで同脆弱性を悪用する概念実証(PoC)コード公開された。攻撃はその翌日から急増し、その後も断続的に続いている。攻撃元のIPによると、アメリカ(37%)、エクアドル(14%)、ベトナム(12%)が多いものの、かなり分散されている。

Drupalでは、同脆弱性を解消する最新バージョン「Drupal 7.58」および「Drupal 8.5.1」を公開しており、バージョンアップもしくは修正パッチの適用を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

    モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ~ JPAAWG 8th General Meeting レポート #02

  2. サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

    サイバー攻撃被害後にダークウェブも調査対象に含めた OSINT 調査の実施率 52 %

  3. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP