ここから本文です

CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を

ITmedia エンタープライズ 7月14日(木)8時4分配信

 オープンソースのコンテンツ管理システム(CMS)「Drupal」のモジュールに極めて深刻な脆弱性が発見され、7月13日に修正のためのアップデートが公開された。米セキュリティ機関のSANS Internet Storm CenterはDrupalサイトの管理者に対し、自分たちが使っているモジュールをチェックしてできるだけ早く対応するよう促している。

【その他の画像】

 Drupalのセキュリティ情報によると、深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール。いずれもリモートでコードを実行される恐れがあり、数時間から数日中に脆弱性を突くコードの出現が見込まれるという。

 中でもRESTWSの脆弱性は、危険度がDrupalの25段階評価で22と極めて高く、攻撃者が細工を施したリクエストを送り付けて任意のPHPを実行できてしまう恐れがある。

 問題のモジュールは1000~1万のWebサイトで使われているという。ただ、Drupalコアに脆弱性が存在するわけではなく、これらモジュールを使っていなければ、今回の脆弱性の影響は受けないとしている。

最終更新:7月14日(木)8時4分

ITmedia エンタープライズ