【注意喚起】Drupal に関する複数の脆弱性(CVE-2018-7602)
Drupalについての注意喚起です。
※ Drupalとは、オープンソースの CMS(コンテンツマネジメントシステム)です。
※ 4月17日に注意喚起した内容とは異なる脆弱性です。
http://www.comp.tmu.ac.jp/tmuner/2018/04/drupal-cve-2018-7600.html
【対象】
<システム担当者・サイト運営担当者>が対象となります。
Drupalを使用しているか不明な場合は、構築業者又は保守運用業者にお問合せください。
================================
●概要
リモートから、第3者がシステムデータを改変するなどの可能性があります。
●対処方法
脆弱性を修正したバージョンが公開されています。
十分なテストを実施の上、修正済みバージョンを適用してください。
修正済みのバージョンは、次のとおりです。
Drupal 8.5.3
Drupal 8.4.8
Drupal 7.59
なお、Drupal からサポート対象外の Drupal 8.4系に対しても、一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、修正済みバージョンの適用を検討してください。
