Drupalの脆弱性(CVE-2018-7600, 7602)を狙った攻撃と「SiteGuard」シリーズの対応

 2018.04.27  EGセキュアソリューションズ

Drupalの深刻な脆弱性(CVE-2018-7600,CVE-2018-7602)に関する情報が公開され、いずれの脆弱性についても悪用が確認されています。
この脆弱性を悪用することで、リモートから任意のコマンドを実行される恐れがありますので、下記の情報などを参考に対策を実施することが推奨されます。

参考情報:
Drupal の脆弱性対策について(CVE-2018-7600)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20180329-drupal.html

Drupal の脆弱性対策について(CVE-2018-7602)(IPA)
https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html

なお、「SiteGuard」シリーズでは、最新のトラステッド・シグネチャで、該当の脆弱性を悪用した攻撃に利用されるパターンを検出します。