平素は当サービスをご利用いただき誠にありがとうございます。
2018年4月25日、CMSのひとつである「Drupal」のバージョン 8.x および 7.x において
緊急性の高いセキュリティ上の問題(脆弱性※)が確認され、
脆弱性対策の施された修正版(Drupal 8.5.3 / 7.59)がリリースされました。
※この脆弱性は、2018年4月3日にお知らせいたしました脆弱性とは異なります。
当サービスにおいても「Drupal」をご利用のお客様がいらっしゃるためご案内いたします。
古いバージョンの「Drupal」を使用されているお客様におかれましては、
必ず、最新バージョンへのアップデートを行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■脆弱性を確認したバージョン
Drupal 8.5.3 より前のバージョン
Drupal 7.59 より前のバージョン
※サポートが既に終了している 8.4系も本脆弱性の影響があります。
■脆弱性の影響
脆弱性の悪用により、第三者に任意のコードを実行される恐れや、
非公開データが漏洩する恐れなどがあります。
◇詳細について(外部サイト)
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
■脆弱性の解消方法について
IPA(情報処理推進機構)では、以下のような方法が案内されています。
【アップデートを実施する】
7.x、8.4.x、8.5.x は開発者が脆弱性を修正した
最新版を公開していますのでアップデートを実施してください。
なお、8.4.x はすでにサポートが終了しているため、
8.5.x の最新版へのアップデートを推奨いたします。
【パッチを適用する】
アップデートが実施できない場合は、
Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。
◇詳細について(外部サイト)
IPA(情報処理推進機構)Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)
本脆弱性に限らず、Drupalをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。
2018年4月25日、CMSのひとつである「Drupal」のバージョン 8.x および 7.x において
緊急性の高いセキュリティ上の問題(脆弱性※)が確認され、
脆弱性対策の施された修正版(Drupal 8.5.3 / 7.59)がリリースされました。
※この脆弱性は、2018年4月3日にお知らせいたしました脆弱性とは異なります。
当サービスにおいても「Drupal」をご利用のお客様がいらっしゃるためご案内いたします。
古いバージョンの「Drupal」を使用されているお客様におかれましては、
必ず、最新バージョンへのアップデートを行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
----------------------------------------------------------------------
■脆弱性を確認したバージョン
Drupal 8.5.3 より前のバージョン
Drupal 7.59 より前のバージョン
※サポートが既に終了している 8.4系も本脆弱性の影響があります。
■脆弱性の影響
脆弱性の悪用により、第三者に任意のコードを実行される恐れや、
非公開データが漏洩する恐れなどがあります。
◇詳細について(外部サイト)
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
■脆弱性の解消方法について
IPA(情報処理推進機構)では、以下のような方法が案内されています。
【アップデートを実施する】
7.x、8.4.x、8.5.x は開発者が脆弱性を修正した
最新版を公開していますのでアップデートを実施してください。
なお、8.4.x はすでにサポートが終了しているため、
8.5.x の最新版へのアップデートを推奨いたします。
【パッチを適用する】
アップデートが実施できない場合は、
Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。
◇詳細について(外部サイト)
IPA(情報処理推進機構)Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)
本脆弱性に限らず、Drupalをはじめとしたプログラムをご利用のお客様は
セキュリティ上の観点から、最新版へのアップデートを行い、
プログラムを最新の状態に保つようご協力をお願いいたします。
----------------------------------------------------------------------
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。