のうない あうとぷっと。
セキュリティ

最近ニュースになっているDrupalの脆弱性て何?って思って調べてみた話。

Drupalとは何か

「Drupal(ドルーパル)は世界中で利用され、高く評価されているCMS(コンテンツマネジメントシステム)です。 」

いや、そもそもCMSってなんやねん!って調べる人もいるかもしれないので、補足ですが、
CMSとは、コンテンツ・マネジメント・システムの略で、簡単に言うと、「Webサイトを管理・更新するためのシステム」です。

Drupal(ドルーパル)はオープンソースのソフトウェアとして、無料で導入することができます。
同じようなオープンソースのCMSだと有名なところだとWordPressでしょうか。

Webサイトを作成・管理・更新するためのソフト、ということですね。

脆弱性があると何が問題?

「Drupal にはリモートから任意のコードが実行可能となる脆弱性が存在します。」
とあるように、この脆弱性を悪用された場合、
遠隔の第三者によって、サーバ上で任意のコードを実行することができるとのことです。

本脆弱性は「CVE-2018-7600」になります。

また、「Drupalの脆弱性を狙う攻撃急増、コインマイナーの感染も」
https://japan.zdnet.com/article/35117982/
上記の記事にもあるように、コインマイナーを仕掛けられてしまうこともあるそうです。

影響バージョンと対策について

  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • Drupal 6.x 系
    は影響がでるとのこと。

対策としては
7.x、8.3.x、8.4.x、8.5.xは開発者が脆弱性を修正した最新版を公開しているとのことなので、
速やかにアップデートを実施することをお勧めします。

SANSのサイトでは、攻撃された場合のログが公開されています。
https://isc.sans.edu/forums/diary/Drupal+CVE20187600+PoC+is+Public/23549
Drupalで構築されている心当たりのあるサーバがあれば、
apacheのログをも確認してみてください。

まとめ

Drupalの脆弱性について公表があったのが、3/29、PoCが公開されたのが4/13です。

IPAでも注意喚起されていますが、
https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html

脆弱性を修正した最新版アップデートは出ていたので、
「開発者はリリース後の数時間から数日以内に攻撃手法が開発される可能性があるとも予想しているため、対策を至急実施してください。」
とあるのように、早急にパッチを当てておけば、被害が防げたんじゃないかと思います。

Webサイトは適切に管理しましょう(自分も含め。。。)

では、また。