ANNAIマガジン

Drupalの脆弱性に関する情報

Drupalのセキュリティチームは、潜在的な脆弱性を調査、検証、勧告するために活動しています。その他、Drupal本体や拡張モジュールなどの脆弱性の解決や、安全なコードの書き方などのドキュメントの提供、セキュリティーに関する勧告の周知を行っています。脆弱性はその重要度に応じて5段階で評価され、定期的に周知されます。これらの周知の度にシステムのアップデートを行い、システムを最新に保つ事でDrupalの持つ強固なセキュリティーの恩恵を得る事ができます。

The word 'security' on the screen

11月に公開された複数のセキュリティアドバイザリーについて

2024年11月20日にDrupalセキュリティーチームからDrupalコアのセキュリティーアドバイザリーが6件発表されました。対象となっているDrupalをお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2024-001)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2024-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-006)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-006)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

開発用エディターが表示されるノートパソコン(イメージ画像)

Drupal 導入前に必ず考えたい「保守」のこと

Drupal は非常に生産性の高い CMS・フレームワークです。しかし、コアのセキュリティー更新、コントリビュートモジュールの完成度や互換性、各種ライブラリのアップデートなど、気をつけなければならないポイントがいくつかあります。

Drupal コアのメジャーおよびマイナーアップデートは事前に決定されたスケジュールに基づき行われます。またバグフィックスや脆弱性対応などパッチレベルのアップデートに対しては、それぞれ月次のリリースウィンドウ(公開予定期間)が定められています。詳細については公式ドキュメンテーションを参照してください。

弊社が Drupal の開発を行ってきたなかで、主に保守(メンテナンス)の観点から重要なポイントを紹介したいと思います。弊社の Drupal 保守サービスにご興味をお持ちの方は「KAIZEN Drupal システム保守サービス」ページもご覧ください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-005)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-005)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-004)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-004)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-003)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-003)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-002)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-002)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2023-001)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2023-001)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。

The word 'security' on the screen

Drupal Core の脆弱性について (SA-CORE-2022-016)

Drupal セキュリティーチームから Drupal コアのセキュリティーアドバイザリー(SA-CORE-2022-016)が発表されました。対象となっている Drupal をお使いの方はアップデートを実施してください。