Drupal の expandArguments() 関数の実装に起因する SQL インジェクションの脆弱性(Scan Tech Report)
Drupal に SQL インジェクションの脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
Drupal に SQL インジェクションの脆弱性が報告されています。
悪意あるリモートの第三者に利用された場合、Drupal が使用するデータベース上で不正な操作が実行される可能性があります。
既にこの脆弱性を悪用する攻撃が確認されており、攻撃を受ける可能性が高いことが考えられるため、影響を受けるバージョンの Drupal を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。
2.深刻度(CVSS)
現時点 (2014/10/21) において、CVSS 未割り当て
3.影響を受けるソフトウェア
Drupal 7.0 - 7.31
※1 影響を受けるバージョンの Drupal 7 が含まれる、Debian などの Linux ディストリビューションも、この脆弱性の影響を受けます
4.解説
Drupal は PHP で記述されたオープンソースのコンテンツ管理システム (CMS)です。
Drupal には、DatabaseConnection::expandArguments()※2 関数 (database.inc)において、SQL 文を生成する際に配列パラメータのキーを適切にチェックせず、プレースホルダに展開してしまう不備があります。
このため、特定のパラメータを配列として渡し、配列パラメータのキーに SQL文を指定した不正なリクエストすることで、SQL インジェクション攻撃が可能な脆弱性が存在します。
この脆弱性を利用することでリモートの攻撃者は、Drupal が使用するデータベース上で任意の SQL コマンドが実行可能となります。
なお、既にこの脆弱性を悪用する攻撃が確認されていることが報告※3 されています。また、この脆弱性は Drupageddon という名称で呼ばれています。
※2 https://api.drupal.org/api/drupal/includes!database!database.inc/function/DatabaseConnection%3A%3AexpandArguments
※3 http://www.volexity.com/blog/?p=83
http://blog.sucuri.net/2014/10/drupal-sql-injection-attempts-in-the-wild.html
5.対策
以下の Web サイトより、Drupal 7.32 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。
Drupal 7.32:
https://www.drupal.org/project/drupal
あるいは、下記の修正パッチを入手し適用することでも、脆弱性を解消することが可能です。
patch:
https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
製品・サービス・業界動向セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種
サイバースペースには混乱が渦巻いていた。生成 AI という新たなフォース(力)が誰の手にも届くようになったのだ。
-
金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]
新たな攻撃グループの活動として、Broadcom 社 Symantec が、未認知の APT グループ「Lancefly」が、南・東南アジアの組織を標的とした活動を行っていることを報告しています。本攻撃は、技術的な観点においては APT41 との関連性が疑われています。
-
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
2023 年 5 月に、HP 社の PC を管理するためのファームウェアに、権限昇格が可能となる脆弱性が報告されています。
-
割のいいリゾートバイト求人 その実態は暗号資産詐欺の奴隷労働:FBI 注意勧告
捜査では銃 4 丁、デスクトップコンピューター 804 台、ラップトップ 16 台、パスポート 36 冊、データストレージデバイス 12 台、手錠 4 組、スタンバトン 8 本、懐中電灯型スタンガン 2 本、携帯電話 8,776 台が発見された。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
![金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度] 画像](/imgs/std_m/41690.jpg)
金正恩国家主席 サイバー戦力を2倍に拡充する方針 ほか [Scan PREMIUM Monthly Executive Summary 2023年5月度]
ケービデバイス製デジタルビデオレコーダに複数の脆弱性
HP 社 PC のファームウェアに Windows OS での管理者権限への昇格が可能となるメモリアクセス不備の脆弱性(Scan Tech Report)
WordPress Social Loginプラグインに脆弱性
「日本で撮影されたUFO」写真からサポート詐欺に誘導 トレンドマイクロ注意喚起
WordPressサイトの複合的な強化を行う Jetpack プラグインに脆弱性
インシデント・事故 記事一覧へ
Kyashの一部決済取引に関する不具合、退会済みの会員には振込で返金
電通国際情報サービスに不正アクセス、一般ユーザー権限でのデータ参照の形跡
三重県自治体情報セキュリティクラウドにサイバー攻撃、ホームページに閲覧障害
中古車「ガリバー」のIDOMにランサムウェア攻撃、個人データを閲覧された可能性を否定できず
IDOMへのランサムウェア攻撃、業務システムを共有する子会社のIDOM CaaS Technologyでも被害
NHK放送文化研究所、世論調査対象者1,200人分の個人情報記載資料を紛失
調査・レポート・白書・ガイドライン 記事一覧へ
取締役会の9割超がサイバー攻撃対策に関心 8割超がセキュリティ増員 ~ フォーティネット調査
ランサムウェア身代金支払率、日本は国際トレンドに逆行 ~ プルーフポイント年次レポート
ランサムウェア身代金 払い続けた世界の末路 ~ ウィズセキュアが犯罪のプロ化警鐘
中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
研修・セミナー・カンファレンス 記事一覧へ
改訂 ISMS への移行や認証に必要な対策は? セコムトラストシステムズの現役コンサルタントが 6/22 解説
NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
製品・サービス・業界動向 記事一覧へ
セキュリティ技術者を助けるプロトコルドロイド「G-3PO」~ 生成 AI 活用した調査ツール 11 種
徳島県医療政策課、県内1,009の病院と診療所のサイバーセキュリティ対策強化
SHIFT SECURITY 創業7年、未経験採用/直接雇用の脆弱性診断士約250名体制に
脆弱性管理プラットフォーム「S4」無償プランの新規申込受付再開
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像](/imgs/std_m/41640.jpg)
非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら
