• Japanese

コンテンツマネジメントシステム Drupalにおける脆弱性について

Webページの作成・更新を簡単に行えるように、Webサイト管理専門のシステムであるコンテンツマネジメントシステム(CMS)が用いられるケースが増えています。
このお知らせは、無償のオープンソースソフトである『Drupal』をCMSとしてお使いの方に対する注意喚起です。

コンテンツマネジメントシステム Drupalにおける脆弱性が確認されましたので、必要な対応をお願いいたします。

概要

Drupal にはリモートから任意のコードが実行可能となる脆弱性が存在します。
この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

影響を受けるバージョン

Drupal 6.x
Drupal 7.58 および 8.5.1 より前のバージョン

対策

脆弱性の解消 = アップデートする。
7.x、8.3.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開していますので、アップデートを実施してください。
また、6.x についても Drupal 6 Long Term Support プログラムにより修正版が公開されていますので、アップデートを実施してください。

なお、6.x、8.3.x、8.4.x はすでにサポートが終了しているため、7.x、8.5.x の最新版へのアップデートを推奨いたします。

影響を受けるバージョンのDrupalを運用するサーバが存在する場合、速やかな対策の実施の検討をお願いいたします。

参考

Drupal の脆弱性対策について(情報処理推進機構)

万が一、本脆弱性に起因するサイバーセキュリティインシデントが発生した場合には、最寄りのITCまでご連絡ください。

最終更新日: 2018年4月19日

内容はここまでです。