Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起
2018年4月14日(土)
Check Point Software Technologyは4月12日(現地時間)、Drupalの脆弱性について、悪用可能な実証コードが公開されたとして、Drupalのユーザにアップデートの呼びかけを行った。
今回、Drupalにおいて3月に公開された脆弱性を悪用可能な概念実証コード(PoC)が4月12日にGithubに公開された。該当する脆弱性は「CVE-2018-7600」。悪用されると、Webサイトやデータの改ざんなどが行われる危険があるもので、「Drupal 7.58」および「8.5.1」において修正されている。該当の脆弱性は、サポートが終了している「8.3」および「8.4」系列に対応するパッチも提供されているものの、「8.3」および「8.4」系列のユーザにはこのパッチを適用するのみならず、「Drupal 8.5.1」にアップデートするよう強く推奨されている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/10 「Debian GNU/Linux 12.8」リリース
- 2024/11/8 JPCERT、侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの特徴に関する記事を公開
- 2024/11/8 Androidアプリの統合開発環境「Android Studio」にAIを活用したコンパニオンを導入
- 2024/11/6 「curl 8.11.0」リリース
- 2024/11/6 Microsoft、システムツールセット「Microsoft PowerToys 0.86.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Check Point、Qualcommチップセットに深刻な脆弱性「QuadRooter」の存在を発表、多数のAndroid端末に危険性
- Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起
- Check Point、仮想通貨マイニング攻撃の急激な増加に関する注意喚起
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- チェック・ポイント、文書ファイル中のマルウェアを瞬時に除去する「Check Point Threat Extraction」を発表
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- Drupalが緊急のセキュリティパッチを公開、早急な適用を
- オープンソースのCMS「Drupal」に極めて重要なセキュリティ修正、既に攻撃も確認
- オープンソースCMS「Drupal 8.5.0」リリース