MBSD Blog (プロフェッショナルサービス事業部, Professional Service Div.)

2018.05.02

• Drupalの脆弱性に関する検証レポート（CVE-2018-7602）

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7602）が報告されています。本脆弱性は先日のDrupalgeddon2と呼称される脆弱性（CVE-2018-7600）に続いて公開されました。本脆弱性を悪用された場合には、遠隔の第三者によって、Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります。本脆弱性の再現性や挙動などについて今回検証した結果を公開します。

2018.04.20

• Drupalgeddon2に関する検証レポート（CVE-2018-7600）

オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性（CVE-2018-7600）が報告されています。本脆弱性を悪用された場合には、遠隔の第三者によって、Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります。なお、本脆弱性は「Drupalgeddon」と呼称されていた2014年10月に発見された危険度の高い脆弱性（CVE-2014-3704）に続く2番目のものとして「Drupalgeddon2」と呼称されています。本脆弱性の再現性や挙動などについて今回検証した結果を公開します。