点击图片查看原图
最新版本的Kitty恶意软件正瞄准Drupal网站,试图挖掘加密货币。Imperva的Incapsula网站的研究人员称,Kitty是最新一个攻击Drupal内容管理系统(CMS)进行密码窃取的恶意软件。Drupalgeddon 2.0 (CVE-2018-7600)漏洞发布才一个多月。这个被认为“非常关键”的漏洞是Drupal版本7中存在的一个远程代码执行错误。倍和8.倍。
该漏洞允许威胁者利用各种攻击载体来攻击Drupal网站。扫描、后门实现、加密货币挖掘以及数据盗窃和帐户劫持都是可能的。
Drupalgeddon 2.0是由于Drupal核心模块中数组对象的卫生条件不足造成的,它允许远程执行代码。这个漏洞已经成为其他形式的恶意软件在Drupal设置中扎根的入口,包括Kitty恶意软件。
