▼ 2018/03/30(金) Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
【マルチOS】
広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。
- https://www.jpcert.or.jp/at/2018/at180012.html
- https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html
Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。
既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0999/tb/