アーカイブ

Drupal の脆弱性対策について(CVE-2018-7602)

最終更新日:2018年4月26日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

Drupal は、オープンソースの CMS(コンテンツマネジメントシステム)です。

Drupal にはリモートから任意のコードが実行可能となる脆弱性が存在します。この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

この脆弱性は、2018年3月29日に注意喚起を行った「Drupal の脆弱性対策について(CVE-2018-7600)」とは異なるものです。

CVE-2018-7602 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートやパッチの適用を実施して下さい。

影響を受けるバージョン

  • Drupal 7.59 より前のバージョン
  • Drupal 8.4.8 より前のバージョン
  • Drupal 8.5.3 より前のバージョン

    ※上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

対策

1.脆弱性の解消 - アップデートする

7.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

なお、8.4.x はすでにサポートが終了しているため、8.5.x の最新版へのアップデートを推奨いたします。

2.脆弱性の解消 - パッチを適用する

アップデートが実施できない場合は、開発者が公開している情報を元にセキュリティパッチを適用してください。

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

※個別の環境に関するご質問を頂いても回答ができない場合があります。  詳しくは製品ベンダなどにお問合せください。

更新履歴

2018年04月26日 掲載