События

Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal

Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal

Эксперты Центра SANS Institute Internet Storm Center зафиксировали попытки эксплуатации критических уязвимостей в трех отдельных модулях (RESTful Web Services, Coder и Webform Multiple File Upload) системы управления контентом Drupal. Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом.

В середине июля нынешнего года разработчик выпустил корректирующие обновления, исправляющие проблемы, однако значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми.

В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. По словам технического директора центра Йоханесса Ульриха (Johannes B. Ullrich) эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы.

Как показал дальнейший анализ, большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. По мнению исследователя, ресурсы наверняка были скомпрометированы и сейчас используются для поиска потенциальных жертв. Вредоносный контент на данных сайтах обнаружен не был.

Автор: Сергей Куприянов
15.09.2016 (16:56)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.