Drupal に複数の脆弱性

コンテンツマネジメントシステム(CMS)の「Drupal」に脆弱性が発見されております。

 

脆弱性概要

Drupalのインストールを完全に行わず、install.php がインターネット からアクセス可能な状態になっている場合にリモートにて第三者がデータベースを指定して途中になっているインストールを完了できてしまう可能性があります。

 

想定被害

 

リモートにて第三者がデータベースを利用し任意のコードをサーバー上で実行できてしまう恐れがあります。

 

発見されたシステム・バージョン

  • Drupal 6 core
  • Drupal 7 core
  • Drupal 8 core

対応方法

Drupalのインストールが完全に終了していることを確認する。

その後、install.phpを削除する。

 

 

DrupalはWordPressに次ぐシェアを持つ、非常に人気なコンテンツマネジメントシステム(CMS)です。

ご利用の方は、一度ご確認されることをお勧めします。

 

 

 

【参照:https://www.drupal.org/PSA-2015-001

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています