サポート

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】Drupalの脆弱性について(CVE-2018-7602)

2018.04.26

お客さま各位


平素は格別のご高配を賜り厚く御礼申し上げます。


Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。


想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。


脆弱性の影響を受けるバージョン

  • Drupal 8.5.3 より前のバージョン
  • Drupal 7.59 より前のバージョン

※サポートが既に終了している Drupal 8.4 系も本脆弱性の影響を受けるとのことです。


対策

Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョンは、下記の通りです。

  • Drupal 8.5.3
  • Drupal 7.59
  • Drupal 8.4.8

なお、Drupal よりサポート対象外のDrupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。


参考情報

Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起

ページTop

Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.