Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal
Эксперты Центра SANS Institute Internet Storm Center зафиксировали попытки эксплуатации критических уязвимостей в трех отдельных модулях (RESTful Web Services, Coder и Webform Multiple File Upload) системы управления контентом Drupal. Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.
В середине июля нынешнего года разработчик выпустил корректирующие обновления, исправляющие проблемы, однако значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми.
В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. По словам технического директора центра Йоханесса Ульриха (Johannes B. Ullrich) эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы.
Как показал дальнейший анализ, большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. По мнению исследователя, ресурсы наверняка были скомпрометированы и сейчас используются для поиска потенциальных жертв. Вредоносный контент на данных сайтах обнаружен не был.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш