例) 2024年1月18日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。 詳細は下記になります。
Security advisories(公式サイト)
SA-CORE-2023-006について
影響度
- 中程度に重大(Moderately critical) ※Commentモジュールを使用している場合に限る
内容
- Commentモジュールに関する脆弱性です。攻撃者がサービス拒否(DOS)を引き起こすようなコメント返信を行う可能性があります。
- Commentモジュールが利用可能になっているサイトでは、コアのアップデートをすることでこの脆弱性について対応されます。
- Commentモジュールを利用していないサイトは、この脆弱性の影響は受けません。
対応方法
-
Drupal 10.2 を使用している場合は、Drupal 10.2.2にアップデートしてください。
-
Drupal 10.1 を使用している場合は、Drupal 10.1.8にアップデートしてください。
-
Drupal 10 の 10.1前のすべてのバージョンはサポートが終了しており、セキュリティは適用されません。
-
Drupal 7は影響を受けません。
弊社の対応
- 今回の対応が必要なお客様(保守契約締結済み)には、個別にご連絡致しております。