当前位置:电脑学堂
攻击者利用最新Drupal RCE漏洞传播CoinIMP
作者:    时间:2019-03-01
来源:国家计算机病毒应急处理中心

    开源Web内容管理系统Drupal中最新发现的远程代码执行(RCE)漏洞,在发布补丁的三天后被黑客利用发起攻击。该漏洞ID为CVE 2019-6340,是由于在启用Drupal 8核心REST模块和另一个web服务模块时,字段类型不会清除来自非表单源的数据,从而导致攻击者远程执行任意PHP代码。黑客对不同国家的政府、金融服务行业网站进行了数十次攻击,投送将基于JavaScript的加密货币(Monero和Webchain)挖矿程序CoinIMP,CoinIMP被注入受攻击站点的index.php文件中,以便受害者浏览站点网页时挖矿。攻击者还试图安装shell上传程序来上传任意文件。