Эксперты Центра SANS Institute Internet Storm Center зафиксировали попытки эксплуатации критических уязвимостей в трех отдельных модулях (RESTful Web Services, Coder и Webform Multiple File Upload) системы управления контентом Drupal. Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом. Об этом сообщает internetua.
В середине июля нынешнего года разработчик выпустил корректирующие обновления, исправляющие проблемы, однако значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми.
В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. По словам технического директора центра Йоханесса Ульриха (Johannes B. Ullrich) эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы.
Как показал дальнейший анализ, большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. По мнению исследователя, ресурсы наверняка были скомпрометированы и сейчас используются для поиска потенциальных жертв. Вредоносный контент на данных сайтах обнаружен не был.
- Главная
- Новости Украины и мира
- Технологии
- Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal
Новости
Главная новость
Злоумышленники активно эксплуатируют недавно исправленные уязвимости в Drupal
Суббота, 17 сентября 2016, 13:55
В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов
Источник:
Украинский Бизнес Ресурс
Просмотров:
93







