🔥 この記事の詳細
2026-06-23 更新
C
月内に

Drupal Coreにおいて、クロスサイトスクリプティング (XSS)、リモートコード実行 (RCE)、機密情報の漏洩、データ操作などの複数の脆弱性が特定され…

脆弱性🌐 英語ソース
🖥️ 製品Drupal
📅 2026-06-23📰 hkcert
📌 一言でいうと
Drupal Coreにおいて、クロスサイトスクリプティング (XSS)、リモートコード実行 (RCE)、機密情報の漏洩、データ操作などの複数の脆弱性が特定されました。影響を受けるバージョンはDrupal 10.5.x、10.6.x、11.2.x、11.3.xの一部です。ベンダーから修正版がリリースされており、速やかなアップデートが推奨されています。
🔍該当判定
  • 自社サイトの構築にCMSの「Drupal」を利用している
  • Drupalのバージョンが 10.5.12 より古い
  • Drupalのバージョンが 10.6.11 より古い
  • Drupalのバージョンが 11.2.14 または 11.3.12 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
利用しているDrupalのバージョンを確認し、以下の最新バージョンへアップデートしてください: - Drupal 10.5.x → 10.5.12 - Drupal 10.6.x → 10.6.11 - Drupal 11.2.x → 11.2.14 - Drupal 11.3.x → 11.3.12 ※Drupal 11.1.x, 11.0.x, 10.4.x 以下のバージョンはEOL(サポート終了)のため、最新のサポート対象バージョンへの移行を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Drupal Core 複数脆弱性への対応について

お疲れさまです。Drupal Coreの脆弱性に関する情報共有です。

■ 概要
Drupal Coreにおいて、リモートコード実行 (RCE)、クロスサイトスクリプティング (XSS)、機密情報の漏洩、データ操作などの複数の脆弱性が報告されました。攻撃者がこれらを悪用した場合、システム上のデータの改ざんや不正操作が行われるリスクがあります。

■ 影響範囲
- Drupal 10.5.x (10.5.12未満)
- Drupal 10.6.x (10.6.11未満)
- Drupal 11.2.x (11.2.14未満)
- Drupal 11.3.x (11.3.12未満)
※Drupal 11.1.x, 11.0.x, 10.4.x 以下のバージョンはEOLとなっており、セキュリティ修正が提供されません。

■ 対応手順
1. 現在運用中のDrupalバージョンを確認してください。
2. 該当する場合、以下の修正バージョンへアップデートを適用してください。
- 10.5.x → 10.5.12
- 10.6.x → 10.6.11
- 11.2.x → 11.2.14
- 11.3.x → 11.3.12

■ 参考情報
- Drupal 公式セキュリティアドバイザリ

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Drupal Core Multiple Vulnerabilities Update

Dear IT Administration Team,

This is a notification regarding multiple vulnerabilities identified in Drupal Core.

■ Overview
Several vulnerabilities have been found in Drupal Core that could allow a remote attacker to perform Remote Code Execution (RCE), Cross-Site Scripting (XSS), sensitive information disclosure, and data manipulation.

■ Affected Versions
- Drupal 10.5.x prior to 10.5.12
- Drupal 10.6.x prior to 10.6.11
- Drupal 11.2.x prior to 11.2.14
- Drupal 11.3.x prior to 11.3.12
*Note: Versions 11.1.x, 11.0.x, 10.4.x and below are End-of-Life (EOL) and do not receive security updates.

■ Remediation Steps
1. Verify the current version of Drupal installed in your environment.
2. Update to the following patched versions:
- 10.5.x → 10.5.12
- 10.6.x → 10.6.11
- 11.2.x → 11.2.14
- 11.3.x → 11.3.12

■ Reference
- Official Drupal Security Advisory

Priority: Medium
Deadline: As soon as possible
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-23 のまとめ🔍 記事を検索