Drupalの脆弱性に関する情報
Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。
11月に公開された複数のセキュリティアドバイザリーについて
2024年11月20日にDrupalセキュリティーチームからDrupalコアのセキュリティーアドバイザリーが6件発表されました。対象となっているDrupalをお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2024-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2024-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-006)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal 導入前に必ず考えたい「保守」のこと
Drupal は非常に生産性の高い CMS・フレームワークです。しかし、コアのセキュリティー更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。
Drupal コアのメジャーおよびマイナーアップデートは事前に決定されたスケジュールに基づき行われます。またバグフィックスや脆弱性対応などパッチレベルのアップデートに対しては、それぞれ月次のリリースウィンドウ(公開予定期間)が定められています。詳細については公式ドキュメンテーションを参照してください。
弊社が Drupal の開発を行ってきたなかで、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。弊社の Drupal 保守サービスにご興味をお持ちの方は「KAIZEN Drupal システム保守サービス」ページもご覧ください。
Drupal Core の脆弱性について (SA-CORE-2023-005)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-005)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-004)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-004)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-003)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-003)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-002)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-002)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2023-001)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。
Drupal Core の脆弱性について (SA-CORE-2022-016)
Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-016)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。