VPS ホーム > ユーザーサポートページ > メンテナンス情報

メンテナンス情報 お知らせやメンテナンス情報をご覧いただけます

サーバー障害情報など、緊急を要する情報は迅速にこのページにて報告するよう努めておりますが、最新の情報が反映されるまでにお時間をいただく場合もございます。何卒ご了承ください。



2018年04月26日(木) 【注意喚起】Drupalの脆弱性について(CVE-2018-7602)
No.451 / Group:お知らせ その他
お客さま各位

平素は格別のご高配を賜り厚く御礼申し上げます。

Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalを
ご利用のお客さまにおかれましては、修正済みのバージョンへの
アップデートを行っていただけますようお願い申し上げます。

■想定される脅威
------------------------------------------------------------------
リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。
脆弱性の影響を受けるバージョン

・Drupal 8.5.3 より前のバージョン
・Drupal 7.59 より前のバージョン

※サポートが既に終了している Drupal 8.4 系も
 本脆弱性の影響を受けるとのことです。

■対策
------------------------------------------------------------------
Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
修正済みのバージョンは、下記の通りです。

・Drupal 8.5.3
・Drupal 7.59
・Drupal 8.4.8

なお、Drupal よりサポート対象外のDrupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。

早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。

■参考情報
------------------------------------------------------------------
Drupal の脆弱性 (CVE-2018-7602) に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180019.html


ページTOP

キーワード検索

例)ログイン方法