ご愛読者様各位
株式会社インフィニティ
【B-2 セキュアNews】は、サイバー空間の脅威に備えて不定期に発行します。
【B-2セキュアNews創刊号】Drupaに脆弱性
1.Drupalに深刻な脆弱性が発見
Webページ作成ツール(CMS)のDrupal(ドルーパル)に深刻な脆弱性が発見され、この脆弱性を突いた攻撃と見られる通信が確認されています。
Drupalは、大規模サイトの構築が可能で多言語にも対応していることから人気も世界シェアも高い為に、より一層の警戒が必要です。
2.今回の脆弱性と必要な対策
<対象>今回の脆弱性は、Drupal8.5.3/8.5.1/7.5.9/7.5.8以前の旧バージョンを使用している場合に限って影響を受けます。
<影響>脆弱性の影響を受けて悪用された場合は、遠隔攻撃が可能となり、データ改ざんを受ける危険性が有ります。
<対策>脆弱性の対象バージョンのご利用が判明した場合は、開発元より公開されている最新の対策済みバージョンにアップデートして、早急に危険を回避して下さい。
【セキュリティ対策情報サイト】
サイバー空間の脅威に関する情報やセキュリティ対策上の注意喚起が必要な情報が、以下のサイトで掲載されていますので、ご参照下さい。
<@police>
警察庁のセキュリティ情報
http://www.npa.go.jp/cyberpolice/
<IPA>
情報処理推進機構のセキュリティ情報
http://www.ipa.go.jp/security/vuln/
<NISC>
内閣官房情報セキュリティセンター情報
http://www.nisc.go.jp
▲
福岡の情報通信企業インフィニティは業務システムの安定稼働と業務データの維持保全を支援します