Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」モジュールの脆弱性を探索するアクセスを確認

コンテンツマネジメントシステム(CMS) である「Drupal」のモジュールに見つかった脆弱性を探査するアクセスが発生している。

警察庁が、同庁のインターネット定点観測システムにおいて、「Drupal」のモジュールである「RESTWS」の脆弱性を探索するアクセスを確認したもの。

同モジュールに関しては、7月13日に特別に細工したリクエストを送信することで任意のPHPコードを実行される脆弱性が公表されたが、その後7月21日に同脆弱性を探索していると見られるアクセスを確認した。

今回確認されたアクセスは、直接コードを実行するものではなく、脆弱性の有無を確認している行為だが、同庁では、修正バージョンへアップデートするよう注意を呼びかけている。

(Security NEXT - 2016/09/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

60万以上のサイトで導入済のWordPress用フォームプラグインに脆弱性
「WordPress 4.5.3」がリリース - 複数の脆弱性を解消
複数の脆弱性を解消した「WordPress 4.5.2」がリリース
「Movable Type」のスマホ表示対応プラグインに深刻な脆弱性 - ゼロデイ攻撃も
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性
大丈夫?「SQLインジェクション」対策 - サイト規模関係なく攻撃受けるおそれ
「Drupal」に複数の脆弱性 - アップデートがリリース
WordPressにSSRFやオープンリダイレクトの脆弱性 - 即時適用を推奨
XSSの脆弱性を修正した「WordPress 4.4.1」がリリース
「Joomla!」が今月2度目のアップデート - 脆弱性はPHPに起因