「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ（サイバーセキュリティクラウド）

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

脆弱性と脅威脅威動向

37 views

2018.4.23 Mon 8:00

株式会社サイバーセキュリティクラウドは4月19日、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。サイバー攻撃速報は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、独自に集約したサイバー攻撃に関するデータを分析したもの。

攻撃されている脆弱性は、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行が可能になるもの（CVE-2018-7600：SA-CORE-2018-002）で、米国時間の4月12日から複数のサイトで同脆弱性を悪用する概念実証（PoC）コード公開された。攻撃はその翌日から急増し、その後も断続的に続いている。攻撃元のIPによると、アメリカ（37％）、エクアドル（14％）、ベトナム（12％）が多いものの、かなり分散されている。

Drupalでは、同脆弱性を解消する最新バージョン「Drupal 7.58」および「Drupal 8.5.1」を公開しており、バージョンアップもしくは修正パッチの適用を推奨している。

《吉澤亨史（ Kouji Yoshizawa ）》