初めての方へ
For Newcomers
 

ICT Office

パスワード・メールアドレス変更
Change password/e-mail address
Office365 教職員ログイン
Office365 Teachers login
Office365 学生ログイン
Office365 Students login
Moodle
VPN
MailngList
 

Other Services

Loyola
図書館情報検索
 
Sophia University
Open Course Ware
TV Center
 
 

情報システム室からのお知らせ

お知らせ >> 記事詳細

2018/04/17

  【注意喚起】CMS 'Drupal' に関する脆弱性について

Tweet ThisSend to Facebook
文科省より、以下のとおりコンテンツマネジメントシステム(CMS) Drupalの脆弱性についての注意喚起がありましたのでお知らせいたします。
利用されている場合には十分にご注意ください。

---------
【注意喚起】コンテンツマネジメントシステムDrupalに関する脆弱性について

情報処理推進機構(IPA)より、オープンソースのコンテンツマネジメントシステム(CMS)である、Drupalに関する脆弱性の情報が公開されました。一部では脆弱性を実証するプログラムが、既に公開されたとの情報もあり、今後深刻な影響が懸念されます。Drupalをご利用の方は、下記に示す対応策を必ず実施してください。


○概要
  • Drupal には、リモートから任意のコードが実行可能となる脆弱性が存在します。
  • この脆弱性を悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。

○影響を受けるバージョン
  • Drupal 6.x
  • Drupal 7.58
  • Drupal 8.5.1 より前のバージョン

○対策  脆弱性の解消 - アップデートする
  • 7.x、8.3.x、8.4.x、8.5.x については、開発者が脆弱性を修正した最新版を公開していますので、アップデートを実施してください。
  • 6.x  についても  Drupal  6  Long TermSupportプログラムにより修正版が公開されていますので、アップデートを実施してください。
  • 6.x、8.3.x、8.4.x はすでにサポートが終了しているため、7.x、8.5.x の最新版へのアップデートを必ず行ってください。

○参考情報
Drupal の脆弱性対策について(CVE-2018-7600) - 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html

JPCERT/CC Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起
https://www.jpcert.or.jp/at/2018/at180012.html

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-00
https://www.drupal.org/sa-core-2018-002

FAQ about SA-CORE-2018-00
https://groups.drupal.org/security/faq-2018-002

Drupal 6 Long Term Support
https://www.mydropwizard.com/blog/highly-critical-drupal-core-security-update-sa-core-2018-002-including-drupal-6

| お知らせ