Drupal Acquia Content Hubにおけるクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、クロスサイトリクエストフォージェリが発生する可能性があります。この問題は、Acquia Content Hub: 0.0.0より前、3.6.4より前、および3.7.0より前、3.7.3より前のバージョンに影響します。

このCSRF脆弱性は、攻撃者が認証済みユーザーとしてDrupal Acquia Content Hub上で任意の操作を実行することを可能にします。例えば、コンテンツの変更、ユーザー権限の変更、設定の変更など、広範囲にわたる影響が考えられます。攻撃者は、悪意のあるウェブサイトやメールを通じて、ユーザーを騙して脆弱なページにアクセスさせ、不正なリクエストを送信する可能性があります。この脆弱性は、機密情報の漏洩やシステムの改ざんにつながる重大なリスクをもたらします。

Organizations using Drupal Acquia Content Hub for content management are at risk, particularly those running versions 3.7.0 through 3.7.3. Shared hosting environments where multiple users share the same Drupal instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.

• drupal: Check Drupal core files for suspicious code related to form handling and CSRF tokens.

grep -r 'CSRF token' /var/www/html/drupal/core/modules/system/system.form

• drupal: Review Drupal logs for unusual activity or failed CSRF token validation attempts.

journalctl -u apache2 -f | grep "CSRF token validation failed"

• generic web: Monitor access logs for requests with unexpected parameters or originating from unusual sources.

 grep -i 'csrf' /var/log/apache2/access.log

1. 2026-01-28Disclosure

   disclosure

1. 予約済み2025-12-10
2. 公開日2026-01-28
3. 更新日2026-02-06
4. EPSS 更新日2026-03-23

この脆弱性への対応として、Drupal Acquia Content Hubをバージョン3.6.4以降にアップデートすることを強く推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、CSRFトークンの検証を強化することで、攻撃を軽減できます。また、ユーザーに対して、不審なリンクのクリックや、信頼できないウェブサイトへのアクセスを避けるよう注意喚起することも重要です。アップデート後、システムにログインし、重要な設定が変更されていないことを確認してください。