2018/05/01
防災・危機管理ニュース

情報処理推進機構(IPA)は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS(コンテンツマネジメントシステム)「Drupal(ドルーパル)」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。
今回の脆弱性は3月29日に注意喚起を行った「Drupalの脆弱性対策について(CVE-2018-7600)」とは異なるもの。開発元が運営する公式サイトで最新版のソフトとセキュリティパッチを更新ししている。
対象となるのは、Drupal の7.59以前、 8.4.8以前、8.5.3 以前の各バージョン。アップデートができない場合は、開発者が公開しているセキュリティパッチを適用する。
■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20180426-drupal.html
(了)
リスク対策.com:峰田 慎二
防災・危機管理ニュースの他の記事
おすすめ記事
-
これからの国土づくり 「構想力」と「創意工夫」で
政府の復興構想会議のメンバーとして東北の被災地を訪ね、地域の再生や強靭な国土づくりに多くの提言を行った東京大学名誉教授の御厨貴氏は当時、これからの日本の行方を「戦後が終わり、災後が始まる」と表現しました。あれから10年、社会はどう変わったのか。いつか再び起こる巨大地震をめぐり、政治・行政システムや技術環境、市民の生活や仕事はどう進歩したのか。これまでを振り返ってもらいながら、現在の課題、今後の展望を語ってもらいました。
2021/01/14
-
ボランティアの可能性~被災地におけるボランティアの役割と現場で生じている課題~
災害時のボランティアの役割や被災地で生じる課題などについて
2021/01/14
-
FEMAが18の自然災害と社会的脆弱性までを解析したリスク指標を発表
米国連邦緊急事態管理庁(FEMA)は、州や地方自治体が自然災害に備え、被害を軽減させるのに役立つ新しいナショナル・リスク・インデックス(NRI)を発表した。
2021/01/11