OSS×クラウド最新TOPICS 2016年7月15日 10:03
オープンソースCMS「Drupal」のモジュールに極めて深刻な脆弱性が発見された。
→7月13日に、修正版が公開された。
【Drupalとは】
→OSSNews →OSS情報 →Drupal
http://www.ossnews.jp/oss_info/Drupal
【脆弱性】
・深刻な脆弱性が見つかったのは「RESTWS」「Coder」「Webform Multiple File Upload」の3モジュール
・「RESTWS」の脆弱性は、危険度が25段階評価で22と極めて高い
→攻撃者が細工を施したリクエストを送り付けて任意のPHPを実行できてしまう恐れがある
・これらモジュールを使っていなければ、今回の脆弱性の影響は受けないとしている
(出所:http://www.itmedia.co.jp/enterprise/articles/1607/14/news063.html)
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING