第203期安全事件

2019/10/07-2019/10/13

英文標題	New Campaign Targets Drupalgeddon2 Flaw to Install Malware
中文標題	研究人員發(fā)現(xiàn) Drupalgeddon2 漏洞的新活動
作者及單位	Ionut Arghire
內(nèi)容概述	Akamai 的安全研究人員發(fā)現(xiàn)，黑客繼續(xù)針對名為 Drupalgeddon2 的 Drupal 漏洞將惡意軟件安裝到未修補的系統(tǒng)上。被 追蹤為 CVE-2018-7600，該安全漏洞影響 Drupal 版本 6、7 和 8，該漏洞已于 2018 年 3 月得到解決。現(xiàn)在，Akamai 安全研 究員 Larry W. Cashdollar 透露，該漏洞仍然是最近觀察到的惡意活動的目標，攻擊者試圖運行嵌入在 .gif 文件中的代碼。盡 管沒有廣泛推廣，但該運動似乎針對的是各種高知名度的網(wǎng)站，而沒有關注特定的行業(yè)。
新聞鏈接	https://www.securityweek.com/new-campaign-targets-drupalgeddon2-?aw-install-malware