Drupal 脆弱性を突いた攻撃が急増 脆弱性を悪用する概念実証(PoC)コード公開翌日に約3万件もの攻撃ログを観測

株式会社サイバーセキュリティクラウド

From: PR TIMES

2018-04-19 16:01



 株式会社サイバーセキュリティクラウド(本社:東京都渋谷区、代表取締役:大野 暉、以下「サイバーセキュリティクラウド」)は、各業界の企業に対してサイバーセキュリティに関する注意喚起をリアルタイムに実施するため、自社独自に集約したサイバー攻撃に関するデータを分析した「サイバー攻撃速報」を発表いたします。

■Drupalの脆弱性について
Drupalはプログラム言語PHPで記述されたオープンソースのモジュラー式フレームワークのコンテンツ管理システムです。
この度、Drupal公式Webサイトにおいて、Drupal 7.xおよび8.xの複数のサブシステムにリモートコード実行の脆弱性(CVE-2018-7600(SA-CORE-2018-002))が存在すると公表されています。

Drupal公式サイトお知らせ
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002
(リンク »)

本脆弱性を悪用されると、当バージョンに該当するDrupal利用ユーザーは、任意のコードが実行される可能性があります。
既にDrupal より最新バージョンが公開されており、7.x、8.5.xの利用ユーザーは、それぞれDrupal 7.58、Drupal 8.5.1へのアップグレードが推奨されています。
また、既にサポートが終了している8.3.x、8.4.xに関しても、本脆弱性が深刻な内容であることから、それぞれDrupal 8.3.9、Drupal 8.4.6へのバージョンアップグレード、もしくは修正パッチの適用が推奨されています。

■Drupal利用サーバーへの攻撃状況
この度、米国時間4月12日を起点に、複数のサイトでDrupalの脆弱性(CVE-2018-7600(SA-CORE-2018-002))を悪用する概念実証(PoC)コード公開されました。
これに伴い、当社が提供するクラウド型WAF「攻撃遮断くん」をご利用中のユーザー様を対象に、本脆弱性を狙ったと思われる攻撃ログを集約し、分析・算出いたしました。
[画像1: (リンク ») ]

[画像2: (リンク ») ]

[画像3: (リンク ») ]

本脆弱性を悪用する攻撃は概念実証(PoC)コード公表から翌日に急増し、数日経過後も断続的に続いているため、脆弱性が発表された当初だけでなく、一定期間経過後でも注意が必要です。
また、攻撃元IPの国に着目した場合、攻撃元が分散されているため、ファイヤーウォールなどによるIPアドレスのブロックという運用対処は現実的には難しいことを示唆しています。
※攻撃元IPの国は、あくまで攻撃に利用されているIP元国の割合となり、攻撃者の実際のIPではない可能性があります。

■クラウド型WAF「攻撃遮断くん」の対応状況
なお、弊社にて提供するクラウド型WAF「攻撃遮断くん」におきましては、本脆弱性を利用した攻撃に関して、検知し遮断するようシグネチャをアップデートしております。
しかし、Drupalをご利用のお客様においては、今後、深刻な脆弱性が発見されることもありますので、最新バージョンへのアップデートを強く推奨いたします。

「Drupal の脆弱性(CVE-2018-7600(SA-CORE-2018-002))を利用した攻撃に対応いたしました。」
(リンク »)

■「攻撃遮断くん」について

[画像4: (リンク ») ]

「攻撃遮断くん」は、Webサイトへのサイバー攻撃を可視化・遮断するクラウド型WAFのWebセキュリティサービスです。
官公庁や金融機関をはじめ、大企業からベンチャー企業まで業種や規模を問わず様々な企業にご利用いただき、
2013年12月のサービス提供開始から約3年半で累計導入社数・導入サイト数 国内第1位※1を記録しています。

※攻撃遮断くんの名称、ロゴは、日本国における株式会社サイバーセキュリティクラウドの登録商標または商標です。
※1出典:「クラウド型WAFサービス」に関する市場調査(2017年8月25日現在)<ESP総研調べ>(2017年8月調査)

■サイバーセキュリティクラウドについて
会社名:株式会社サイバーセキュリティクラウド
所在地:〒150-0031 東京都渋谷区桜丘町24-4 第5富士商事ビル4階
代表者:代表取締役 大野 暉
設立:2010年(平成22年)8月
URL: (リンク »)

「世界中の人々が安心安全に使えるサイバー空間を創造する」この理念を掲げ、サイバーセキュリティクラウドでは、自社で一貫してWebセキュリティサービスの開発・運用・保守・販売を行っています。
全ての企業様が安心安全に利用できるサービスを開発し、情報革命の推進に貢献するために私たちは挑戦し続けます。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]