ニュース
» 2019年02月28日 10時30分 公開

Drupalに脆弱性、アップデート公開直後から攻撃横行 早急に更新を

Drupalの「極めて重大」な脆弱性を修正する更新版が公開されたのは2月20日。翌日にはこの脆弱性を突くコードが公開され、25日には集中的な攻撃の横行が報告された。

[鈴木聖子,ITmedia]

 Webサイトの管理に使われているコンテンツマネジメントシステム(CMS)のDrupalを狙って、修正されたばかりの脆弱性を突く攻撃が横行している。

 Drupalの「極めて重大」な脆弱性を修正する更新版が公開されたのは2月20日。脆弱性を悪用されれば任意のPHPコードを実行され、Webサーバを制御される恐れもある。

photo 脆弱性に関する情報

 セキュリティ企業のImpervaによると、翌日にはこの脆弱性を突くコードが公開され、Drupalも2月23日の更新情報でリスク評価を引き上げて対策を紹介した。しかし、25日には集中的な攻撃の横行が報告され、新しい悪用の手口も浮上した。

 Impervaによると、同社の顧客だけでも政府機関や金融機関など数十のWebサイトに対して攻撃を試みるトラフィックを確認した。攻撃の総数は計り知れず、攻撃が成功したケースもあると見られる。攻撃は複数の集団や国から仕掛けられているという。

 Drupalについては、過去にも更新版が公開された直後から攻撃が横行し、迅速に対処しなかったWebサイトが被害に遭う事態が繰り返されていた。

 まだ今回の更新を済ませていない場合は、早急に「Drupal 8.6.10」「Drupal 8.5.11」にアップデートする必要がある。Drupalでは、ハッキングされてしまった場合の対処方法についても解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -