【セキュリティニュース】脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に（1ページ目 / 全2ページ）：Security NEXT

テクノロジーカテゴリーの変更を依頼記事元:

www.security-next.com

5 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

s99e209 Drupalgeddon 2.0の実証コードの公開後は活発に攻撃が展開中。外部からファイルをダウンロードし、コインマイナーをインストールさせようとする動きを確認している模様

2018/04/17 リンク

csal8040 公開から約2週間、目立った動きは観測されていなかったが、実証コードの公開により、脆弱性が悪用されるフェーズへと移行した。

2018/04/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

【セキュリティニュース】脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に（1ページ目 / 全2ページ）：Security NEXT

コンテンツマネジメントシステム「Drupal」に深刻な脆弱性「CVE-2018-7600」が見つかった問題で、公開か... コンテンツマネジメントシステム「Drupal」に深刻な脆弱性「CVE-2018-7600」が見つかった問題で、公開から約2週間、目立った動きは観測されていなかったが、実証コードの公開により、脆弱性が悪用されるフェーズへと移行した。問題の「CVE-2018-7600」は、3月28日に公開されたセキュリティアップデート「同8.5.1」「同7.58」で修正された脆弱性。リモートよりコードを実行されるおそれがあり、影響の大きさから別名「Drupalgeddon 2.0」とも呼ばれている。リモートより容易に悪用でき、開発チームではアップデートに先立ち、事前予告を実施するなど利用者へ注意を呼びかけてきた。また悪用された際に与える影響の大きさから、サポートが終了しており、本来アップデートの提供対象とならない「8.4.X」「8.3.X」に対しても、「同 8.4.6」「同8.3.9」をリリースし、対策が

ブックマークしたユーザー

s99e2092018/04/17
kitone2018/04/17
labunix2018/04/17
pathtraversal2018/04/16
csal80402018/04/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx