CMS「Drupal」にデータ改ざんの脆弱性 迅速にアップデートを
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
» 2022年02月18日 13時05分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
CMS「Drupal」のセキュリティチームは2022年2月17日(現地時間)、Drupalに関する2つの脆弱(ぜいじゃく)性を公開した。深刻度は「警告」(Moderately critical)に分類される。
これらの脆弱性を悪用されると、重要なデータや機密データの改ざん、権限を超えた情報窃取などが実行される危険性があり注意が必要だ。該当バージョンを使用している場合には速やかにアップデートを適用してほしい。
Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-003(出典:Drupalのセキュリティアドバイザリ)脆弱性が存在するバージョンと修正バージョンは?
Drupalのセキュリティチームは脆弱性の詳細を以下のページにまとめている。
関連記事
VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。
Adobeの複数製品に特権昇格などの脆弱性 該当バージョンの確認を
Adobe PhotoshopをはじめとしたAdobe製品に複数の脆弱性が発見された。深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当製品を使用している場合には迅速なアップデートの適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
ITmediaはアイティメディア株式会社の登録商標です。