お知らせ
-
脆弱性対応
2019年2月21日
脆弱性対応
Drupal の脆弱性(CVE-2019-6340(SA-CORE-2019-003)) 注意喚起及び、攻撃遮断くんでの対応状況について
平素は弊社サービスをご利用いただきまして誠にありがとうございます。
Drupalをご使用のお客様へ注意喚起のお知らせとなります。
Drupal 8.5.xと8.6. および Drupal 7に深刻な脆弱性が存在するため、最新バージョンへ早急にアップデートするよう発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。
現時点での弊社の見解としましては、本脆弱性は汎用的に対応できるルール化は難しいと判断しております。理由としましては、正常な通信を誤ってブロックしてしまう可能性があるためです。
攻撃遮断くんをご利用のお客様に関しては、特定の攻撃手法が判明し次第、シグネチャのアップデートを実施いたします。
なお、今回の脆弱性はPHPコードのインジェクション攻撃となっており、攻撃手法によっては既存のルールでも防御できる場合がございます。
Drupalをご使用のお客様においては深刻な脆弱性が発見されることもありますので、最新バージョンへのアップデートを強く推奨いたします。
・ Drupal 8.5.xと8.6.xをご利用の場合:コアモジュールの更新が必要
・ Drupal 7をご利用の場合:一部モジュールの更新が必要
詳しくは、下記リンクをご参照ください。
【参考情報】
https://www.drupal.org/sa-core-2019-003
Drupalをご使用のお客様へ注意喚起のお知らせとなります。
Drupal 8.5.xと8.6. および Drupal 7に深刻な脆弱性が存在するため、最新バージョンへ早急にアップデートするよう発表されております。本脆弱性はリモートからのコード実行が可能な脆弱性となっております。
現時点での弊社の見解としましては、本脆弱性は汎用的に対応できるルール化は難しいと判断しております。理由としましては、正常な通信を誤ってブロックしてしまう可能性があるためです。
攻撃遮断くんをご利用のお客様に関しては、特定の攻撃手法が判明し次第、シグネチャのアップデートを実施いたします。
なお、今回の脆弱性はPHPコードのインジェクション攻撃となっており、攻撃手法によっては既存のルールでも防御できる場合がございます。
Drupalをご使用のお客様においては深刻な脆弱性が発見されることもありますので、最新バージョンへのアップデートを強く推奨いたします。
・ Drupal 8.5.xと8.6.xをご利用の場合:コアモジュールの更新が必要
・ Drupal 7をご利用の場合:一部モジュールの更新が必要
詳しくは、下記リンクをご参照ください。
【参考情報】
https://www.drupal.org/sa-core-2019-003