レンタルサーバー @WAPPYワピコマンガ レンタルサーバー@WAPPYお申し込み
HOME ニュース サービス サーバ環境 料金・お支払い方法 サポート お申し込み
サポート

サポート

お知らせ

2018/03/30

【注意喚起】Drupalの脆弱性について

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。


■脆弱性の影響を受けるバージョン

    Drupal 8.5.1 より前のバージョン
    Drupal 7.58 より前のバージョン

※ サポートが既に終了している Drupal 6 系や Drupal 8.4 系以前も本脆弱性の影響を受けるとのことです。


■対策

Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョンは、下記の通りです。

    Drupal 8.5.1
    Drupal 7.58
    Drupal 8.4.6
    Drupal 8.3.9

なお、Drupal よりサポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。


■参考情報

Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180012.html




Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.

安心のレンタルサーバーWADAX