【サイバーセキュリティクラウド】Drupal 脆弱性を突いた攻撃が急増　脆弱性を悪用する概念実証（PoC）コード公開翌日に約3万件もの攻撃ログを観測

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2018/04/19	【サイバーセキュリティクラウド】Drupal 脆弱性を突いた攻撃が急増　脆弱性を悪用する概念実証（PoC）コード公開翌日に約3万件もの攻撃ログを観測	\| by:ウェブ管理者

　株式会社サイバーセキュリティクラウド（本社：東京都渋谷区、代表取締役：大野暉、以下「サイバーセキュリティクラウド」）は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。

■Drupalの脆弱性について
Drupalはプログラム言語PHPで記述されたオープンソースのモジュラー式フレームワークのコンテンツ管理システムです。
この度、Drupal公式Webサイトにおいて、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行の脆弱性(CVE-2018-7600(SA-CORE-2018-002))が存在すると公表されています。

・Drupal公式サイトお知らせ
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
https://www.drupal.org/sa-core-2018-002

本脆弱性を悪用されると、当バージョンに該当するDrupal利用ユーザーは、任意のコードが実行される可能性があります。
既にDrupal より最新バージョンが公開されており、7.x、8.5.xの利用ユーザーは、それぞれDrupal 7.58、Drupal 8.5.1へのアップグレードが推奨されています。
また、既にサポートが終了している8.3.x、8.4.xに関しても、本脆弱性が深刻な内容であることから、それぞれDrupal 8.3.9、Drupal 8.4.6へのバージョンアップグレード、もしくは修正パッチの適用が推奨されています。

■Drupal利用サーバーへの攻撃状況
この度、米国時間4月12日を起点に、複数のサイトでDrupalの脆弱性(CVE-2018-7600(SA-CORE-2018-002))を悪用する概念実証（PoC）コード公開されました。
これに伴い、当社が提供するクラウド型WAF「攻撃遮断くん」をご利用中のユーザー様を対象に、本脆弱性を狙ったと思われる攻撃ログを集約し、分析・算出いたしました。

（図表）

本脆弱性を悪用する攻撃は概念実証（PoC）コード公表から翌日に急増し、数日経過後も断続的に続いているため、脆弱性が発表された当初だけでなく、一定期間経過後でも注意が必要です。
また、攻撃元IPの国に着目した場合、攻撃元が分散されているため、ファイヤーウォールなどによるIPアドレスのブロックという運用対処は現実的には難しいことを示唆しています。
※攻撃元IPの国は、あくまで攻撃に利用されているIP元国の割合となり、攻撃者の実際のIPではない可能性があります。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000079.000009107.html

15:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【サイバーセキュリティクラウド】Drupal 脆弱性を突いた攻撃が急増 脆弱性を悪用する概念実証（PoC）コード公開翌日に約3万件もの攻撃ログを観測