Drupal脆弱性に注意喚起、JPCERT/CC

2014年10月21日マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月21日、「JPCERT/CC Alert - Drupal の脆弱性に関する注意喚起」においてDrupalに存在するSQLインジェクションのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

Drupal 7.31 およびそれよりも前のバージョン(Drupal 6系には同セキュリティ脆弱性は存在しない)

セキュリティ脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

Drupal 7.32

一覧に使用中のソフトウェアの名前が含まれている場合はプロダクトのサイトで最新の情報をチェックするとともに、修正されたバージョンへのアップデートを迅速に実施することが推奨される。このセキュリティ脆弱性を利用されると管理者アカウントの作成、Webサイトの改竄、任意のPHPコードの実行などの攻撃を受ける危険性がある。

この記事もおすすめ

『アバター：ファイヤー・アンド・アッシュ』全世界興収1196億円突破　3部作世界歴代No.1更新

提供元の記事

提供：

Drupal脆弱性に注意喚起、JPCERT/CC

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード