Эксперты Центра SANS Institute Internet Storm Center зафиксировали попытки эксплуатации критических уязвимостей в трех отдельных модулях (RESTful Web Services, Coder и Webform Multiple File Upload) системы управления контентом Drupal. Проблемы безопасности позволяют удаленно выполнить код и получить контроль над сайтом. Об этом сообщает internetua.

В середине июля нынешнего года разработчик выпустил корректирующие обновления, исправляющие проблемы, однако значительное количество сайтов, использующих Drupal, по-прежнему остаются уязвимыми. 

В общей сложности специалисты выявили 44 попытки эксплуатации уязвимости, исходящие с 16 различных IP-адресов. По словам технического директора центра Йоханесса Ульриха (Johannes B. Ullrich) эксплоиты не осуществляют вредоносные действия, а просто отображают строку кода. Это может говорить о том, что злоумышленники пытаются обнаружить уязвимые системы. 

Как показал дальнейший анализ, большинство IP-адресов, с которых осуществлялись атаки, связаны с сайтами на Drupal. По мнению исследователя, ресурсы наверняка были скомпрометированы и сейчас используются для поиска потенциальных жертв. Вредоносный контент на данных сайтах обнаружен не был.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: технологии drupal уязвимости
Источник: Украинский Бизнес Ресурс Просмотров: 93