Drupalの脆弱性に関する情報
Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2024-01/security-protection-anti-virus-software-60504.jpeg.webp?itok=knrBaum0)
Drupal Core の脆弱性について (SA-CORE-2024-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2024-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-09/security-protection-anti-virus-software-60504.jpeg.webp?itok=lpyr-nzs)
Drupal Core の脆弱性について (SA-CORE-2023-006)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![開発用エディターが表示されるノートパソコン(イメージ画像)](/sites/default/files/styles/200_200/public/2017-11/luca-bravo-217276.jpg.webp?itok=f7r7vzPP)
Drupal 導入前に必ず考えたい「保守」のこと
Drupal は非常に生産性の高い CMS・フレームワークです。しかし、コアのセキュリティー更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。
Drupal コアのメジャーおよびマイナーアップデートは事前に決定されたスケジュールに基づき行われます。またバグフィックスや脆弱性対応などパッチレベルのアップデートに対しては、それぞれ月次のリリースウィンドウ(公開予定期間)が定められています。詳細については公式ドキュメンテーションを参照してください。
弊社が Drupal の開発を行ってきたなかで、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。弊社の Drupal 保守サービスにご興味をお持ちの方は「KAIZEN Drupal システム保守サービス」ページもご覧ください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-04/security-protection-anti-virus-software-60504.jpeg.webp?itok=RbqCwll9)
Drupal Core の脆弱性について (SA-CORE-2023-005)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-005)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-03/security-protection-anti-virus-software-60504_1.jpeg.webp?itok=eJk0skcV)
Drupal Core の脆弱性について (SA-CORE-2023-004)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-004)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-03/security-protection-anti-virus-software-60504_0.jpeg.webp?itok=1UZ9JiB1)
Drupal Core の脆弱性について (SA-CORE-2023-003)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-003)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-03/security-protection-anti-virus-software-60504.jpeg.webp?itok=eQhKdVqH)
Drupal Core の脆弱性について (SA-CORE-2023-002)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-002)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2023-01/security-protection-anti-virus-software-60504_0.jpeg.webp?itok=qWvxPoyZ)
Drupal Core の脆弱性について (SA-CORE-2023-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2022-09/security-protection-anti-virus-software-60504.jpeg.webp?itok=gASMAqKh)
Drupal Core の脆弱性について (SA-CORE-2022-016)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-016)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
![The word 'security' on the screen](/sites/default/files/styles/200_200/public/2022-07/security-protection-anti-virus-software-60504_2.jpeg.webp?itok=NJjTqRWb)
Drupal Core の脆弱性について (SA-CORE-2022-015)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-015)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。