Drupalのセキュリティリリースは、深刻度に応じて、緊急、重要、中等度、低度の4つのレベルに分類されます。緊急のセキュリティリリースは、サイトに重大な影響を与える可能性のある脆弱性に対処するため、できるだけ早く適用する必要があります。

Drupalのアップデートは、セキュリティリリースだけでなく、バグ修正や新機能の追加なども含まれます。アップデートは、Drupalのウェブサイトからダウンロードするか、Composerなどのツールを使用してインストールすることができます。

Drupalのセキュリティ・リリースやアップデート情報の通知を受け取るには、以下の方法があります。

Drupalのセキュリティアドバイザリを購読する: Drupalのセキュリティチームは、セキュリティアドバイザリを発行して、脆弱性に関する情報を提供しています。セキュリティアドバイザリは、Drupalのウェブサイトで公開されているほか、メールで購読することもできます。

一般社団法人JPCERTコーディネーションセンター のサイトをチェックする。
JPCERT/CCは、インターネットを介して発生するサイバー攻撃やセキュリティインシデントに関する情報を収集・分析し、

• 日本国内の組織・個人に注意喚起や対策の支援を行い、
• セキュリティ対策の向上に貢献しています。
  
  具体的には.....
• インシデント対応: サイバー攻撃やセキュリティインシデントの報告を受け付け、原因究明や対策の支援を行います。
• 早期警戒: 最新のサイバー攻撃の手口や脆弱性に関する情報を収集し、注意喚起や対策情報を発信します。
• 脆弱性情報ハンドリング: ソフトウェアやハードウェアの脆弱性に関する情報を収集・分析し、開発者やベンダーに報告することで、修正を促します。
• アーティファクト分析・解析: サイバー攻撃に使われたツールやマルウェアなどを分析し、攻撃の手口を解明します。
• 制御システムセキュリティ対策: 重要インフラなどの制御システムに対するサイバー攻撃対策を支援します。
• グローバルサイバー脅威対応: 海外のセキュリティ機関と連携し、国際的なサイバー脅威に対処します。
• 国内CSIRT、関係組織との連携: 国内外のCSIRT (Computer Security Incident Response Team) や関係機関と連携し、情報共有や協力体制を強化します。