PR

Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起

2018年4月14日(土)

Check Point Software Technologyは4月12日(現地時間)、Drupalの脆弱性について、悪用可能な実証コードが公開されたとして、Drupalのユーザにアップデートの呼びかけを行った。

今回、Drupalにおいて3月に公開された脆弱性を悪用可能な概念実証コード(PoC)が4月12日にGithubに公開された。該当する脆弱性は「CVE-2018-7600」。悪用されると、Webサイトやデータの改ざんなどが行われる危険があるもので、「Drupal 7.58」および「8.5.1」において修正されている。該当の脆弱性は、サポートが終了している「8.3」および「8.4」系列に対応するパッチも提供されているものの、「8.3」および「8.4」系列のユーザにはこのパッチを適用するのみならず、「Drupal 8.5.1」にアップデートするよう強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック