2018/05/01
防災・危機管理ニュース
情報処理推進機構(IPA)は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS(コンテンツマネジメントシステム)「Drupal(ドルーパル)」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。
今回の脆弱性は3月29日に注意喚起を行った「Drupalの脆弱性対策について(CVE-2018-7600)」とは異なるもの。開発元が運営する公式サイトで最新版のソフトとセキュリティパッチを更新ししている。
対象となるのは、Drupal の7.59以前、 8.4.8以前、8.5.3 以前の各バージョン。アップデートができない場合は、開発者が公開しているセキュリティパッチを適用する。
■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html
(了)
リスク対策.com:峰田 慎二
防災・危機管理ニュースの他の記事
おすすめ記事
-
Q&Aで解説 実務課題の超ヒント
「危機管理のマニュアル類が複雑すぎる」「キャリア採用のリスクマネジメント担当者が現場の声を吸い上げていない」など、本紙はこの半年間で聞いた読者の声を「Q(Question)」として集約、危機管理に詳しいコンサルタントに提示して「A(Answer)」をもらいました。危機管理の難問・疑問、その答えは――。防災・BCP編に続き、リスク管理・危機管理編をお届けします。
2024/09/16
-
-
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/09/10
-
相克抱え始まった人権DD 海外の動向と日本企業の対応
ビジネスにおいて、人権尊重への取り組みが不可欠になってきました。欧州では人権配慮を企業に義務付ける法律が次々に施行。米国では強制労働による物品の輸入を差し止める法律が運用され、対応次第では国際的な取引から締め出されかねません。海外の動向と企業の対応を、日本貿易振興機構(ジェトロ)調査部国際経済課の森詩織氏に聞きました。
2024/09/09
-
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/09/05
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方