Недавно исправленные уязвимости в Drupal эксплуатируются злоумышленниками


SANS InstituteЭкспертами Центра SANS Institute Internet Storm Center были зафиксированы попытки эксплуатации критических уязвимостей в трех отдельных модулях системы управления контентом Drupal:

  • RESTful Web Services;
  • Coder;
  • Webform Multiple File Upload.

Проблемы безопасности позволяют злоумышленнику удаленно выполнить код и получить контроль над сайтом.

Напомним, в середине июля 2016 года разработчик выпустил корректирующие обновления, исправляющие проблемы. Не смотря на это, значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми.

В общей сложности специалистами было выявлено 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. Согласно заявлению технического директора центра - эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы.

Дальнейший анализ показал, что большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. Наверняка используемые ресурсы были скомпрометированы и сейчас используются для поиска потенциальных жертв. При этом вредоносный контент на данных сайтах обнаружен не был.


Обновлено (15.09.2016 18:46)