ようこそゲストさん

特に重要なセキュリティ欠陥・ウイルス情報

2018/03/30(金) Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起

マルチOS

広く利用されているオープンソース CMS のひとつ Drupal に極めて重大なセキュリティ欠陥が発見されました。外部から無認証で任意のコードを実行させることができるため、情報の取得や破壊・改変、ウイルスの設置・拡散などが可能となります。

Drupal 7.58 / 8.3.9 / 8.4.6 / 8.5.1 で修正されています。また、各種 Linux ディストリビューション用のパッケージも順次更新されているようです。

既に攻略プログラムが公開されています。Drupal を利用されている方がいらしたら、至急更新してください。


名前:  非公開コメント   

  • TB-URL(確認後に公開)  http://133.83.35.83/blog/adiary.cgi/vuln/0999/tb/