【重要】CMS「Drupal」 8.x および 7.x における緊急性の高い脆弱性について

2018/04/04

平素は当サービスをご利用いただき誠にありがとうございます。

2018年3月28日、CMSのひとつである「Drupal」のバージョン 8.x および 7.x において
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
脆弱性対策の施された修正版がリリースされました。

当サービスにおいても「Drupal」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの「Drupal」を使用されているお客様におかれましては、
必ず、最新バージョンへのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したバージョン
 Drupal 8.5.1 より前のバージョン
 Drupal 7.58 より前のバージョン

 ※サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

■脆弱性の影響
 第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

 ◇詳細について(外部サイト)
 Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

 本脆弱性に限らず、Drupalをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともどうぞよろしくお願い申し上げます。