CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を

数時間から数日中に脆弱性を突くコードの出現が見込まれ、できるだけ早く対応する必要がある。

» 2016年07月14日 07時14分 公開
[鈴木聖子ITmedia]
Drupal

 オープンソースのコンテンツ管理システム(CMS)「Drupal」のモジュールに極めて深刻な脆弱性が発見され、7月13日に修正のためのアップデートが公開された。米セキュリティ機関のSANS Internet Storm CenterはDrupalサイトの管理者に対し、自分たちが使っているモジュールをチェックしてできるだけ早く対応するよう促している。

 Drupalのセキュリティ情報によると、深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール。いずれもリモートでコードを実行される恐れがあり、数時間から数日中に脆弱性を突くコードの出現が見込まれるという。

 中でもRESTWSの脆弱性は、危険度がDrupalの25段階評価で22と極めて高く、攻撃者が細工を施したリクエストを送り付けて任意のPHPを実行できてしまう恐れがある。

 問題のモジュールは1000〜1万のWebサイトで使われているという。ただ、Drupalコアに脆弱性が存在するわけではなく、これらモジュールを使っていなければ、今回の脆弱性の影響は受けないとしている。

「Highly Critical」に指定された脆弱性も

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ