古いWordPressを実行している場合, Drupalまたはその他のCMS, ハッキングの危険性が高い. さらに悪いのは、モサックフォンセカです, パナマ文書違反に関連する法律事務所, すでにそのようなシナリオで犠牲者になりました. 他の大企業もハッキングする傾向があります, 米国のセキュリティベンダーRiskIQが実施した調査で明らかになった.
事務所 FTSE-30を介してCMSプラットフォームで実行されている有名企業の状況を調査することを決定しました. これは、WordPressとDrupalを使用する人を確立した方法です, 旧バージョンのプラットフォームを使用している人, それも.
攻撃者が好む古いバージョンのWordPressとDrupal
CMSの脆弱性は、私たちが読んだ成功した攻撃の多くの共通点です。. Webエクスペリエンスの推進におけるCMSのユビキタスな性質, 実質的にすべての組織に潜在的なリスクが潜んでいる. W3TechsのWebTechnologySurveysによると, 65 CMSを使用しているすべてのWebサイトのパーセントがWordPressまたはDrupalを使用しています, 悪用するエクスプロイトを探している悪意のあるアクターを含む、すべての人が利用できるオープンソースコードを使用している. WordPressとDrupalのコミュニティのサイズが問題を悪化させています, ほとんどすべての脆弱性が発見され、公表されているため, 善人がパッチを当てる前に、脅威アクターが悪用するものの多く.
RiskIQによる分析対象者?
彼らの調査には、ブリティッシュ・アメリカン・タバコのような企業が含まれています, BP, ブリティッシュガス, ヴォダフォナ, BAEシステム, ロイヤルバンクオブスコットランド, グラクソ・スミスクライン, Softpediaは書き込みます. WordPressまたはDrupalのいずれかでホストされている大企業のWebサイトの総数は 1609. 研究者は、CMSバージョンの 773 これらのウェブサイトの, 307 既知の脆弱性を持つ古いバージョンのWordPressおよびDrupalを実行している (CVE) 内部.
RiskIQの調査結果は、企業が教訓を学んでいないことを証明しています. つまり、モサックフォンセカのデータ事件の事件は最後の事件ではないということです. 攻撃者は長い間、脆弱なCMSWebサイトを介して攻撃を仕掛けることを好みました。. 古いバージョンのWordPressまたはDrupalを実行すると、文字通り裏庭に犯罪者が招待されます. 攻撃者が標的企業のネットワーク全体にフルアクセスできない場合でも, 脆弱なCMSを将来の攻撃や偵察キャンペーンに使用する可能性があります.
WordPress- 過去に発生したDrupal関連のマルウェア攻撃:
- SoakSoakマルウェアはWordPressWebサイトを標的にします
- 脆弱なWordPressページを介して広がるTeslaCrypt
- “Drupal” ランサムウェアはSQLインジェクションを使用します
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: