オープンソースのコンテンツ管理システム(CMS)「Drupal」のモジュールに極めて深刻な脆弱性が発見され、7月13日に修正のためのアップデートが公開された。米セキュリティ機関のSANS Internet Storm CenterはDrupalサイトの管理者に対し、自分たちが使っているモジュールをチェックしてできるだけ早く対応するよう促している。
Drupalのセキュリティ情報によると、深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール。いずれもリモートでコードを実行される恐れがあり、数時間から数日中に脆弱性を突くコードの出現が見込まれるという。
中でもRESTWSの脆弱性は、危険度がDrupalの25段階評価で22と極めて高く、攻撃者が細工を施したリクエストを送り付けて任意のPHPを実行できてしまう恐れがある。
問題のモジュールは1000〜1万のWebサイトで使われているという。ただ、Drupalコアに脆弱性が存在するわけではなく、これらモジュールを使っていなければ、今回の脆弱性の影響は受けないとしている。
関連記事
- Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」
「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している。 - Drupalに極めて深刻な脆弱性、直ちに更新を
悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。 - WordPressの更新版リリース、深刻な脆弱性を修正
複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。 - WordPressやJoomlaサイトの改ざん相次ぐ、ランサムウェアへ誘導
改ざんされたWordPressサイトやJoomlaサイトをユーザーが閲覧すると、悪質なWebサイトへリダイレクトされ、ランサムウェアの「TeslaCrypt」に感染する恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.