Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal

Эксперты Центра SANS Institute Internet Storm Center зафиксировали попытки эксплуатации критических уязвимостей в трех отдельных модулях (RESTful Web Services, Coder и Webform Multiple File Upload) системы управления контентом Drupal. Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.

В середине июля нынешнего года разработчик выпустил корректирующие обновления, исправляющие проблемы, однако значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми.

В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. По словам технического директора центра Йоханесса Ульриха (Johannes B. Ullrich) эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы.

Как показал дальнейший анализ, большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. По мнению исследователя, ресурсы наверняка были скомпрометированы и сейчас используются для поиска потенциальных жертв. Вредоносный контент на данных сайтах обнаружен не был.