お客さま各位
平素は格別のご高配を賜り厚く御礼申し上げます。
US-CERTよりDrupalの脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。
■概要
人気CMSの一つであるDrupalに複数の脆弱性がみつかり、これらの脆弱性を悪用された場合、
遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとのことです。
脆弱性の影響を受けるバージョン
Drupal 7.x系
Drupal 8.6.x系
Drupal 8.5.x系
■対策
Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
修正済みのバージョンは、下記の通りです。
Drupal 7.60
Drupal 8.6.2
Drupal 8.5.8
■参考情報
Drupal Core - Multiple Vulnerabilities - SA-CORE-2018-006
https://www.drupal.org/sa-core-2018-006