# Drupal 제품 보안 업데이트 권고\[2023-01/2] ## Drupal 제품 보안 업데이트 권고 ### □ 개요 o Drupal社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 ### □ 설명 o Drupal core의 미디어 라이브러리 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 \[1] o Entity Browser 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 \[2] o Media Library Block 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 \[3] o Media Library Form API Element 모듈에서 부적절한 엔티티 액세스 체크로 인해 발생하는 정보 유출 취약점 \[4] ### □ 영향을 받는 버전 및 제품 | 제품명 | 영향받는 버전 | 해결 버전 | | ------------------------------ | -------------------- | ------- | | Drupal core | 10.0 \~ 10.0.2 이전 버전 | 10.0.2 | | | 9.5 \~ 9.5.2 이전 버전 | 9.5.2 | | | 8.0.0 \~ 9.4 이전 버전 | 9.4.10 | | Entity Browser | 9 및 10 | 8.x-2.9 | | Media Library Block | 9 및 10 | 1.0.4 | | Media Library Form API Element | 2.0 \~ 2.0.6 이전 버전 | 2.0.6 | | | 8.x-1.\* | | o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 \[5] \[6] \[7] \[8] \[9] \[10] ※ Drupal 8 및 9.4.x 이전의 Drupal 9.x 버전은 제품 수명 주기(EOL)가 종료되어 패치가 제공되지 않음 ### □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ### \[참고사이트] \[1] ; \[2] ; \[3] ; \[4] ; \[5] ; \[6] ; \[7] ; \[8] ; \[9] ; \[10] ## □ 작성 : \[KISA] 침해사고분석단 취약점분석팀 ## 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67133) {% embed url="" %} NHN Cloud 정보 사이트 {% endembed %} {% embed url="" %} 취약점 진단 분석 평가 방법 사이트 {% endembed %}