Специалисты Центра SANS Institute Internet Storm Center обнаружили попытки мошенников эксплуатировать уязвимости в системе управления контентом Drupal. Эта проблема затрагивает три отдельных модуля – RESTful Web Services, Coder и Webform Multiple File Upload. Брешь в безопасности позволяет злоумышленникам удаленно выполнить код и получить контроль над сайтом.
Обновления от производителя, избавляющие от подобных угроз, поступили в доступ в середине июля. Тем не менее, большое число сайтов, использующих Drupal, по-прежнему подвергается риску.
Экспертам удалось выявить 44 попытки эксплуатации уязвимости, направленных с шестнадцати IP-адресов. Как утверждает технический директор центра Йоханесс Ульрих (Johannes B. Ullrich) по факту эксплоиты не вредоносны, они только отображают строку кода. Тем не менее, это может свидетельствовать тому, что мошенники ищут в системе “слабые места”.
Детальный анализ показал, что большая часть IP-адресов атакующих связаны с сайтами под управлением Drupal. По мнению эксперта, ресурсы скорее всего были скомпрометированы и теперь применяются мошенниками для поиска потенциальных жертв. Никакого вредоносного контента на этих сайтах обнаружено не было.
Что ж, такая новость лишь подтверждает тот факт, что любые обновления от производителя не должны оставаться без внимания. Тем более, когда речь идет о защите сайтов.
http://www.securitylab.ru/
