Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」に「Drupalgeddon 2.0」とは別の脆弱性、更新が公開 - 早くも悪用を観測

コンテンツマネジメントシステム「Drupal」の開発チームは、深刻な脆弱性を修正するアップデートやパッチを公開した。すでに悪用が観測されているという。

20180426_dr_001.jpg
アップデートを公開した開発者チーム

今回のアップデートは、リモートよりコードを実行されるおそれがある脆弱性「CVE-2018-7602」に対処したもの。

3月28日に修正した別名「Drupalgeddon 2.0」とも呼ばれる「CVE-2018-7600」のフォローアップとしても位置付けられている。

開発チームでは重要度を5段階中もっとも高い「高クリティカル(highly critical)」とレーティング。公開前より早期に攻撃コードが登場することが懸念されていたが、早くも悪用が確認されているという。

同脆弱性に対し、開発チームでは最新版となる「同8.5.3」「同7.59」をリリース。またサポートが終了している「同8.4.x,」向けに「同8.4.8」を用意したが、「同8.5.3」へ早期にアップグレードするよう求めている。

また開発チームは、「同8.x」「同7.x」向けにパッチを用意。早期に最新版へ更新できない場合は、パッチを適用するよう呼びかけている。

(Security NEXT - 2018/04/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

Drupal、悪用リスク高い脆弱性を再度修正予定
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
「Drupal」に乗っ取りが可能となる深刻な脆弱性、更新がリリース - 100万サイト以上に影響か
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を
「Drupal」がアップデートをリリース - XSS対策が不完全な脆弱性など修正
「Drupal」に深刻な脆弱性 - 更新を強く推奨
「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ