Drupal の脆弱性対策について(CVE-2018-7602)

Drupal は、オープンソースの CMS（コンテンツマネジメントシステム）です。

Drupal にはリモートから任意のコードが実行可能となる脆弱性が存在します。この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

この脆弱性は、2018年3月29日に注意喚起を行った「Drupal の脆弱性対策について(CVE-2018-7600)」とは異なるものです。

CVE-2018-7602 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートやパッチの適用を実施して下さい。

• Drupal 7.59 より前のバージョン
  
• Drupal 8.4.8 より前のバージョン
  
• Drupal 8.5.3 より前のバージョン
  

  ※上記バージョン以外でも脆弱性の影響を受ける可能性があります。詳細はベンダに確認してください。

1.脆弱性の解消 - アップデートする

7.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

なお、8.4.x はすでにサポートが終了しているため、8.5.x の最新版へのアップデートを推奨いたします。

2.脆弱性の解消 - パッチを適用する

アップデートが実施できない場合は、開発者が公開している情報を元にセキュリティパッチを適用してください。

• Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004
  https://www.drupal.org/sa-core-2018-004
  

IPA　技術本部　セキュリティセンター

E-mail：

※個別の環境に関するご質問を頂いても回答ができない場合があります。 　詳しくは製品ベンダなどにお問合せください。

2018年04月26日	掲載