Drupalgeddon2に関する検証レポート(CVE-2018-7600)

2018.04.20
プロフェッショナルサービス事業部
先端技術セキュリティセンター

title1

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性(CVE-2018-7600)が報告されています。本脆弱性を悪用された場合には、遠隔の第三者によって、Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります。なお、本脆弱性は「Drupalgeddon」と呼称されていた2014年10月に発見された危険度の高い脆弱性(CVE-2014-3704)に続く2番目のものとして「Drupalgeddon2」と呼称されています。本脆弱性の再現性や挙動などについて今回検証した結果を公開します。


Drupalgeddon2に関する検証レポート(CVE-2018-7600)

Click to download▶



先端技術セキュリティセンター の他のブログ記事を読む



ページトップにページトップへ


執筆者一覧 (Authors)


space

執筆者一覧 (Authors)


space

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172