オープンソース

Check Point、Drupalの脆弱性を悪用可能な実証コード公開について注意喚起

Check Point Software Technologyは4月12日(現地時間)、Drupalの脆弱性について、悪用可能な実証コードが公開されたとして、Drupalのユーザにアップデートの呼びかけを行った。

今回、Drupalにおいて3月に公開された脆弱性を悪用可能な概念実証コード(PoC)が4月12日にGithubに公開された。該当する脆弱性は「CVE-2018-7600」。悪用されると、Webサイトやデータの改ざんなどが行われる危険があるもので、「Drupal 7.58」および「8.5.1」において修正されている。該当の脆弱性は、サポートが終了している「8.3」および「8.4」系列に対応するパッチも提供されているものの、「8.3」および「8.4」系列のユーザにはこのパッチを適用するのみならず、「Drupal 8.5.1」にアップデートするよう強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文