Drupal の非サポートバージョンの検知

critical Nessus プラグイン ID 89684

概要

サポートされていないバージョンの Drupal が、リモートホストで実行されています。

説明

自己報告されたバージョン番号によると、リモートホストで実行されている Drupal のインストールはもはやサポートされていません。

サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。

注意:いくつかのベンダーが Drupal の長期サポート(LTS)を提供しています。
Drupal のこのバージョンが LTS のインストールの場合、この発見を偽陽性のものだと見なしてください。

ソリューション

現在サポートされている Drupal のバージョンにアップグレードしてください。

あるいは、オプションについて、長期サポートのベンダーのいずれかに連絡してください。

関連情報

https://www.drupal.org/core/release-cycle-overview

https://www.drupal.org/forum/8

https://www.drupal.org/project/d6lts

プラグインの詳細

深刻度: Critical

ID: 89684

ファイル名: drupal_unsupported.nasl

バージョン: 1.7

タイプ: remote

ファミリー: CGI abuses

公開日: 2016/3/4

更新日: 2022/4/11

構成: パラノイドモードの有効化

リスク情報

CVSS スコアのソース: manual

CVSS スコアの根本的理由: Unsupported software

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: www/PHP, installed_sw/Drupal, Settings/ParanoidReport

参照情報

IAVA: 0001-A-0531