Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
JPCERT-AT-2018-0012 JPCERT/CC 2018-03-29(新規) 2018-04-16(更新) I. 概要Drupal は 2018年3月28日 (現地時間) にセキュリティアドバイザリ情報(SA-CORE-2018-002) を公開しました。公開された情報によると Drupal には、リモートから任意のコードが実行可能となる脆弱性 (CVE-2018-7600) が存在し、この脆弱性を悪用することで、遠隔の第三者が、非公開データを窃取したり、システムデータを改変したりするなどの可能性があるとのことです。 脆弱性の詳細については、Drupal の情報を確認してください。 Drupal Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 https://www.drupal.
Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告
脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。 オープンソースのコンテンツ管理システム(CMS)「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。 事前告知によると、Drupal 7.x、8.3.x、8.4.x、8.5.xを対象とするセキュリティリリースを、協定世界時の28日午後6時~7時半(日本時間29日午前3時~4時半)の間に公開する。 脆弱性は、数時間から数日中に悪用される可能性もあるとして、この時間をコアアップデートのために空けておくよう促した。8.3.xと8.4.xは既にサポートが終了しているものの、今回は問題の重大性を考慮して、まだ8.5.0にアップデートしていないサイトに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
