ニュース
» 2014年10月16日 07時35分 UPDATE

Drupalに極めて深刻な脆弱性、直ちに更新を

悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。

[鈴木聖子,ITmedia]

 オープンソースのコンテンツ管理システム(CMS)「Drupal」に極めて深刻な脆弱性が見つかり、修正版の「Drupal 7.32」が10月15日付でリリースされた。

 Drupalのセキュリティ情報によると、脆弱性はDrupalのデータベース抽象化APIに存在する。悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。

 現時点でこの問題を突く攻撃の発生は確認されていないとしながらも、「Drupalの一般的なセキュリティアドバイザリーとは違って、この脆弱性はアカウントがなくても、誰かをだましたりしなくても悪用できる」とセキュリティチームは指摘し、バージョン7.xを使っているユーザーは直ちに7.32にアップデートするよう、強く勧告している。

関連キーワード

脆弱性 | アドバイザリー


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ