メディア

CMS「Drupal」にデータ改ざんの脆弱性　迅速にアップデートを

CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」（Moderately critital）に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。

» 2022年02月18日 13時05分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　CMS「Drupal」のセキュリティチームは2022年2月17日（現地時間）、Drupalに関する2つの脆弱（ぜいじゃく）性を公開した。深刻度は「警告」（Moderately critical）に分類される。

　これらの脆弱性を悪用されると、重要なデータや機密データの改ざん、権限を超えた情報窃取などが実行される危険性があり注意が必要だ。該当バージョンを使用している場合には速やかにアップデートを適用してほしい。

Drupal core - Moderately critical - Improper input validation - SA-CORE-2022-003（出典：Drupalのセキュリティアドバイザリ）

脆弱性が存在するバージョンと修正バージョンは？

　Drupalのセキュリティチームは脆弱性の詳細を以下のページにまとめている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

VMware主要製品に「緊急」の脆弱性　ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」（Critical）に分類されるため、速やかにアップデートを適用してほしい。
複雑なパスワードがセキュリティのリスクを高める？　Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。
Adobeの複数製品に特権昇格などの脆弱性　該当バージョンの確認を
Adobe PhotoshopをはじめとしたAdobe製品に複数の脆弱性が発見された。深刻度が「緊急」（Critical）に分類されるものも含まれているため、該当製品を使用している場合には迅速なアップデートの適用が求められる。