数時間から数日中に脆弱性を突くコードの出現が見込まれ、できるだけ早く対応する必要がある。
オープンソースのコンテンツ管理システム(CMS)「Drupal」のモジュールに極めて深刻な脆弱性が発見され、7月13日に修正のためのアップデートが公開された。米セキュリティ機関のSANS Internet Storm CenterはDrupalサイトの管理者に対し、自分たちが使っているモジュールをチェックしてできるだけ早く対応するよう促している。
Drupalのセキュリティ情報によると、深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール。いずれもリモートでコードを実行される恐れがあり、数時間から数日中に脆弱性を突くコードの出現が見込まれるという。
中でもRESTWSの脆弱性は、危険度がDrupalの25段階評価で22と極めて高く、攻撃者が細工を施したリクエストを送り付けて任意のPHPを実行できてしまう恐れがある。
問題のモジュールは1000〜1万のWebサイトで使われているという。ただ、Drupalコアに脆弱性が存在するわけではなく、これらモジュールを使っていなければ、今回の脆弱性の影響は受けないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.