IPAは「Drupal」の脆弱性に対する注意喚起を行った(出典:IPA公式サイト)
情報処理推進機構(IPA)は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS(コンテンツマネジメントシステム)「Drupal(ドルーパル)」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。
今回の脆弱性は3月29日に注意喚起を行った「Drupalの脆弱性対策について(CVE-2018-7600)」とは異なるもの。開発元が運営する公式サイトで最新版のソフトとセキュリティパッチを更新ししている。
対象となるのは、Drupal の7.59以前、 8.4.8以前、8.5.3 以前の各バージョン。アップデートができない場合は、開発者が公開しているセキュリティパッチを適用する。
■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html
(了)
リスク対策.com:峰田 慎二