Drupal の脆弱性(SA-CORE-2018-004)を利用した攻撃を、検知できることを確認しました。

導入についてご不明な点はお気軽にお問合わせください

03-6416-1579 (平日10時〜18時)

お知らせ
  • 脆弱性対応

    2018年4月26日

    脆弱性対応

    Drupal の脆弱性(SA-CORE-2018-004)を利用した攻撃を、検知できることを確認しました。

平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Drupalをご使用のお客様へ注意喚起及び攻撃遮断くんの対応状況となります。

Drupal 7.x、8.xに、深刻な脆弱性が存在するため、最新バージョンへ早急にアップデートするよう発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。

攻撃遮断くんをご利用のお客様に関しては、現時点では既存のシグネチャで防御可能と判断しております。引き続き調査を行い、随時シグネチャをアップデートしていきます。

ただし、Drupalをご使用のお客様においては深刻な脆弱性が発見されることもありますので、最新バージョンへのアップデートを強く推奨いたします。

【参考情報】
Drupal公式サイトお知らせ
Drupal core - Critical - Remote Code Execution - SA-CORE-2018-004
https://www.drupal.org/sa-core-2018-004