Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起

2018年4月14日(土)

Check Point Software Technologyは4月12日(現地時間)、Drupalの脆弱性について、悪用可能な実証コードが公開されたとして、Drupalのユーザにアップデートの呼びかけを行った。

今回、Drupalにおいて3月に公開された脆弱性を悪用可能な概念実証コード(PoC)が4月12日にGithubに公開された。該当する脆弱性は「CVE-2018-7600」。悪用されると、Webサイトやデータの改ざんなどが行われる危険があるもので、「Drupal 7.58」および「8.5.1」において修正されている。該当の脆弱性は、サポートが終了している「8.3」および「8.4」系列に対応するパッチも提供されているものの、「8.3」および「8.4」系列のユーザにはこのパッチを適用するのみならず、「Drupal 8.5.1」にアップデートするよう強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る