Недавно исправленная уязвимость Drupal активно эксплуатируется

Недавно исправленная уязвимость Drupal активно эксплуатируется

Недавно исправленная уязвимость Drupal активно эксплуатируется

Злоумышленники в настоящий момент активно эксплуатируют уязвимость критического уровня в стороннем модуле Drupal. Брешь была обнаружена два месяца назад, но многи владельцы сайтов, по-видимому, до сих пор не установили патч.

Уязвимость затрагивает модуль RESTful Web Services (RESTWS) версий до 7.x-2.6 и 7.x-1.7 и позволяют злоумышленнику отправить специально созданный запрос и выполнить произвольный PHP-код на сайте.

Исследователи сообщили, что в последнее время существует много попыток эксплуатации этой уязвимости. Приманки экспертов в среду обнаружили 44 попытки использования эксплоита, идущих от 16 различных IP-адресов.

Эксперты утверждают, что попытки эксплуатации уязвимости были замечены в июле. Анализ IP-адресов показал, что большинство из них связаны с сайтами на Drupal, которые, вероятно, были скомпрометированы, и в настоящее время используются для сканирования других потенциальных целей.

«Исходя из моей поверхностной проверки, на этих сайтах не было найдено никакого вредоносного контента. Хотя я ожидал увидеть рекламу или даже вредоносные программы» - говорит эксперт Johannes B. Ullrich.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сеть дискаунтеров Доброцен парализована атакой

Сеть магазинов-дискаунтеров «Доброцен» столкнулась с масштабным сбоем из-за кибератаки. Атака парализовала работу всех внутренних систем: не запускаются рабочие места сотрудников, не работает система приёмки товара, недоступен официальный сайт. Работа магазинов нарушена в нескольких регионах страны.

Как сообщает источник РИА «Европейско-Азиатские Новости» (ЕАН), проблемы начались ещё 30 июня. Сеть «Доброцен» представлена в Екатеринбурге, Москве, Санкт-Петербурге, Самаре, Крыму и на новых территориях.

В настоящий момент компьютеры сотрудников не включаются, система логистики частично недоступна, сайт компании также остаётся вне доступа.

По оценке источников издания, злоумышленники могли воспользоваться уязвимостью в одной из ИТ-систем. Предположительно, атаку могла организовать не самая квалифицированная группировка, возможно — хактивисты. Мотивом могло послужить присутствие «Доброцена» в Крыму и на новых территориях.

Среди других возможных причин инцидента называют недобросовестную конкуренцию. Согласно статистике за второй квартал 2025 года, число атак с подобным мотивом выросло на 25% в годовом выражении. Хотя розничная торговля не входит в число отраслей, наиболее подверженных таким атакам, источники ЕАН отмечают, что в сегменте дискаунтеров конкуренция особенно высока.

«Для „Доброцена“ заказы через сайт никогда не были основным каналом продаж — компания только начала развивать это направление. Большинство покупателей вряд ли заметят недоступность сайта. Кассы работают, значит, магазины открыты. Возможны перебои с поставками отдельных товарных групп из-за сбоев в распределительных центрах, но это может не затронуть все регионы», — отметил источник ЕАН.

Это уже не первый инцидент за последнюю неделю. 28 июля атака затронула «Аэрофлот», а также нарушилась работа онлайн-сервисов аптечных сетей «Столички» и «Неофарм». 29 июля в отдельных регионах были закрыты торговые точки из-за неработоспособности систем. Также произошёл сбой на сайте и в приложении «Почты России», но он был кратковременным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru