クリプトコインポータル ~暗号資産・ブロックチェーンプロジェクト 総合情報サイト~

News:脆弱な「Drupal」サイトをボット化、暗号資産発掘させる攻撃

公開日: 

脆弱な「Drupal」サイトをボット化、暗号資産発掘させる攻撃

 

コンテンツマネジメントシステム(CMS)である「Drupal」に深刻な脆弱性「CVE-2018-7602」が見つかった問題で、 同脆弱性を利用してサーバをボット化する攻撃が確認された。Drupal」に関しては、影響が大きく「Drupalgeddon 2.0」といった 異名も持つ「CVE-2018-7600」が3月に判明しているが、同脆弱性と関連し、悪用されるリスクが高い脆弱性として4月末の ゴールデンウィーク直前に修正されたのが、今回の攻撃対象となった「CVE-2018-7602」。悪用されるとリモートよりコードを 実行されるおそれがある。

続きはこちら→→→Security-next

コメントを残す

入力エリアすべてが必須項目です。メールアドレスが公開されることはありません。

内容をご確認の上、送信してください。

検索

チャート

チャート一覧