レンタルサーバー @WAPPYワピコマンガ レンタルサーバー@WAPPYお申し込み
HOME ニュース サービス サーバ環境 料金・お支払い方法 サポート お申し込み
サポート

サポート

お知らせ

2018/04/26

【注意喚起】Drupalの脆弱性について(CVE-2018-7602)

お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

■想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。


■脆弱性の影響を受けるバージョン

    Drupal 8.5.3 より前のバージョン
    Drupal 7.59 より前のバージョン

※サポートが既に終了している Drupal 8.4 系も本脆弱性の影響を受けるとのことです。


■対策

Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョンは、下記の通りです。

    Drupal 8.5.3
    Drupal 7.59
    Drupal 8.4.8

なお、Drupal よりサポート対象外のDrupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。


■参考情報

Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180019.html




Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.

安心のレンタルサーバーWADAX