Drupalに「極めて重大な脆弱性」、29日のセキュリティリリースを予告

脆弱性は、数時間から数日中に悪用される可能性もある。問題の重大性を考慮して、既にサポートが終了している8.3.xと8.4.xも対象に含める。

» 2018年03月23日 09時50分公開

[鈴木聖子，ITmedia]

　オープンソースのコンテンツ管理システム（CMS）「Drupal」のセキュリティチームは3月21日、Drupalの「極めて重大な脆弱性」に対処するセキュリティリリースを、協定世界時の3月28日に公開すると予告した。

　事前告知によると、Drupal 7.x、8.3.x、8.4.x、8.5.xを対象とするセキュリティリリースを、協定世界時の28日午後6時～7時半（日本時間29日午前3時～4時半）の間に公開する。

「Drupal」のセキュリティチームは、セキュリティリリースを、協定世界時の3月28日に公開すると予告した

　脆弱性は、数時間から数日中に悪用される可能性もあるとして、この時間をコアアップデートのために空けておくよう促した。8.3.xと8.4.xは既にサポートが終了しているものの、今回は問題の重大性を考慮して、まだ8.5.0にアップデートしていないサイトについても対象に含めることにしたと説明している。

　脆弱性の詳細については、28日の発表まで公表を差し控える方針。発表内容はDrupalのセキュリティ情報ページに掲載するほか、Twitter、電子メールなどで通知する。

CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を
数時間から数日中に脆弱性を突くコードの出現が見込まれ、できるだけ早く対応する必要がある。
Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」
「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している。
Drupalに極めて深刻な脆弱性、直ちに更新を
悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。

- PR -