本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
オープンソースのCMSであるDrupalに、リモートより任意のコードを実行可能な脆弱性(CVE-2018-7600)が報告されています。本脆弱性を悪用された場合には、遠隔の第三者によって、Webサーバの動作権限にて任意のコードを実行されてしまう可能性があります。なお、本脆弱性は「Drupalgeddon」と呼称されていた2014年10月に発見された危険度の高い脆弱性(CVE-2014-3704)に続く2番目のものとして「Drupalgeddon2」と呼称されています。本脆弱性の再現性や挙動などについて今回検証した結果を公開します。
Drupalgeddon2に関する検証レポート(CVE-2018-7600)
プロフェッショナルサービス事業部
先端技術セキュリティセンター
先端技術セキュリティセンター
おすすめ記事