「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) | ScanNetSecurity
2025.12.24(水)

「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
攻撃検知数推移
攻撃検知数推移 全 3 枚 拡大写真
株式会社サイバーセキュリティクラウドは4月19日、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。サイバー攻撃速報は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、独自に集約したサイバー攻撃に関するデータを分析したもの。

攻撃されている脆弱性は、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行が可能になるもの(CVE-2018-7600:SA-CORE-2018-002)で、米国時間の4月12日から複数のサイトで同脆弱性を悪用する概念実証(PoC)コード公開された。攻撃はその翌日から急増し、その後も断続的に続いている。攻撃元のIPによると、アメリカ(37%)、エクアドル(14%)、ベトナム(12%)が多いものの、かなり分散されている。

Drupalでは、同脆弱性を解消する最新バージョン「Drupal 7.58」および「Drupal 8.5.1」を公開しており、バージョンアップもしくは修正パッチの適用を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP