ニュース

トップ > ニュース一覧 > ニュース詳細

ニュース詳細 news archive

2018/04/27
【重要】CMS「Drupal」 8.x および 7.x における緊急性の高い脆弱性について

平素はネットオウルをご利用いただき、誠にありがとうございます。

2018年4月25日、CMSのひとつである「Drupal」のバージョン 8.x および 7.x において
緊急性の高いセキュリティ上の問題(脆弱性※)が確認され、
脆弱性対策の施された修正版(Drupal 8.5.3 / 7.59)がリリースされました。

※この脆弱性は、2018年4月3日にお知らせいたしました脆弱性とは異なります。


当サービスにおいても「Drupal」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの「Drupal」を使用されているお客様におかれましては、
必ず、最新バージョンへのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 Drupal 8.5.3 より前のバージョン
 Drupal 7.59 より前のバージョン

 ※サポートが既に終了している 8.4系も本脆弱性の影響があります。

■脆弱性の影響
 脆弱性の悪用により、第三者に任意のコードを実行される恐れや、
 非公開データが漏洩する恐れなどがあります。

 ◇詳細について(外部サイト)
  Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004

■脆弱性の解消方法について
 IPA(情報処理推進機構)では、以下のような方法が案内されています。
 
 【アップデートを実施する】
  7.x、8.4.x、8.5.x は開発者が脆弱性を修正した
  最新版を公開していますのでアップデートを実施してください。
  
  なお、8.4.x はすでにサポートが終了しているため、
  8.5.x の最新版へのアップデートを推奨いたします。

 【パッチを適用する】
  アップデートが実施できない場合は、
  Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。

 ◇詳細について(外部サイト)
  IPA(情報処理推進機構)Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)

 本脆弱性に限らず、Drupalをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

一覧に戻る

ホーム

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?