編集部からのお知らせ
オススメ記事選集PDF:MAツールのいま
「これからの企業IT」の記事はこちら

OpenSSLとDrupalにセキュリティ更新予告、直後の攻撃開始を懸念

ZDNet Japan Staff

2018-03-23 16:08

 オープンソースの暗号ライブラリ「OpenSSL」とコンテンツ管理ソフトウェア「Drupal」のセキュリティアップデートが相次いで予告された。Drupalでは公開直後に攻撃が開始される恐れがあるといい、ユーザーに対応時間の確保も呼び掛けている。

 Drupalのセキュリティアップデートは、世界協定時間の3月28日夕方(日本時間同29日未明)に予定されている。リリース対象はDrupal 7.x/8.3.x/8.4.x/8.5.xで、既に8.3.Xと8.4.xはサポート切れだが、Drupalのセキュリティチームは今回のアップデートが極めて重要なものになることから、対処する方針になったと説明。8.3.Xと8.4.xのユーザーに対し、今回のアップデートを適用した後に、4月以降の早い段階で8.5.xにバージョンアップするよう勧告している。

 同チームは、リリース後の数時間から数日以内に攻撃手法が開発される可能性があるとも予想し、ユーザーにコアアップデート作業のための時間を確保するよう求めた。アップデートの詳細情報は「Security advisories」ページで公開される。

 OpenSSLのセキュリティアップデートはバージョン1.1.0hと1.0.2oが対象で、世界協定時間で3月27日の午後(日本時間同28日深夜)のリリースが予定されている。複数の脆弱性が修正される予定で、影響度は最も高いものでも「中程度」になるという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]