Экспертами Центра SANS Institute Internet Storm Center были зафиксированы попытки использования критических уязвимостей в трех модулях системы управления контентом Drupal: Coder, RESTful Web Services и Webform Multiple File Upload. Используя данные ошибки, злоумышленник может дистанционно выполнять код и захватывать контроль над веб-сайтом.
В июле разработчики выпустили обновления, которые устраняют данные ошибки, но многие Drupal-сайты все еще уязвимы.
Всего специалистами были выявлены 44 попытки применения уязвимостей, осуществленные с 16 различных IP-адресов. Как утверждает технический директор центра Йоханесс Ульрих, эксплоиты не выполняют вредоносные действия, а лишь отображают строку кода. Вероятно, таким образом киберпреступники ищут уязвимые системы.
В ходе дальнейшего анализа выяснилось, что большинство IP-адресов, с которых проводились кибератаки, связаны с Drupal-сайтами. Исследователь считает, что данные веб-ресурсы, скорее всего, были взломаны и в настоящее время применяются для поиска потенциальных жертв. При этом на сайтах не обнаружены какие-либо вредоносные программы.