Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal 8.7.4」に脆弱性 - 手動作業ともなう更新必要

コンテンツマネジメントシステム(CMS)の「Drupal」に深刻な脆弱性が含まれていることが明らかとなった。

「同8.7.4」において試験的に導入されている「Workspacesモジュール」を有効化している場合、アクセス制御がバイパスされる脆弱性「CVE-2019-6342」が含まれるという。

脆弱性の重要度は、5段階中、上から2番目にあたる「クリティカル(Critical)」とレーティングされている。脆弱性は「同8.7.4」のみ影響があり、「同8.7.3」や以前のバージョンは影響を受けない。

開発チームは、脆弱性を修正した「同8.7.5」をリリースした。またモジュールを無効化することで影響を緩和できるとしている。

またモジュールの利用者は、アップデート実施後に手動でキャッシュをクリアする必要があり、リバースプロクシやCDNなどを利用している場合も同様にキャッシュをクリアするよう求めている。

(Security NEXT - 2019/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

トレンド製パスワード管理ソフトに情報漏洩の脆弱性
Oracle、定例更新をリリース - 334件の脆弱性に対処
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測
WordPressサイトの管理プラグインなどに深刻な脆弱性
「VMware Tools」の一部バージョンに権限昇格の脆弱性
「Citrix ADC」狙う悪用コード出回る - ゼロデイ攻撃に注意
MS、2020年最初の月例パッチを公開 - 脆弱性49件を修正
米国家安全保障局、Windowsの脆弱性に警鐘 - 情報漏洩やファイル偽装のおそれ
「Adobe Illustrator CC」に複数の深刻な脆弱性
「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開