Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

(情報元のブックマーク数

Drupal脆弱性パッチ出てたんだ。リモートコード実行の脆弱性か・・・

オープンソースのコンテンツ管理システム(CMS)「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中に脆弱性を突く攻撃が発生する可能性もあるとして、Drupalを使っているWebサイトに対して直ちに対応するよう呼び掛けている。  Drupalのセキュリティ情報によると、Drupal 7.xと8.xの複数のサブシステムに、リモートコード実行の脆弱性が存在する。脆弱性は、複数の攻撃ベクトル経由で悪用することが可能で、Drupalを使ったサイトが攻撃者によって完全に制御される恐れもある。  この脆弱性は、Drupal 7.58と8.5.1でそれぞれ修正された。すぐに更新できない場合のためのパッチも提供されている。

Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

screenshot