第203期安全事件
2019/10/07-2019/10/13
英文标题 | New Campaign Targets Drupalgeddon2 Flaw to Install Malware |
中文标题 | 研究人员发现 Drupalgeddon2 漏洞的新活动 |
作者及单位 | Ionut Arghire |
内容概述 |
Akamai 的安全研究人员发现,黑客继续针对名为 Drupalgeddon2 的 Drupal 漏洞将恶意软件安装到未修补的系统上。被 追踪为 CVE-2018-7600,该安全漏洞影响 Drupal 版本 6、7 和 8,该漏洞已于 2018 年 3 月得到解决。现在,Akamai 安全研 究员 Larry W. Cashdollar 透露,该漏洞仍然是最近观察到的恶意活动的目标,攻击者试图运行嵌入在 .gif 文件中的代码。尽 管没有广泛推广,但该运动似乎针对的是各种高知名度的网站,而没有关注特定的行业。 |
新闻链接 |
https://www.securityweek.com/new-campaign-targets-drupalgeddon2-flaw-install-malware |