セキュリティ情報
PHPの脆弱性を悪用した攻撃を確認、アップデートを呼びかけ
IPAは7月5日、PHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。
この脆弱性は、任意のコードを実行される恐れがある脆弱性(CVE-2024-4577)であり、6月に修正アップデートが公開されている。一方、今回ネットワーク貫通型攻撃が確認されたことから、修正アップデートが未適用のホストが多数あるとして、管理者にアップデートを呼びかけている。
ネットワーク貫通型攻撃とは、ルータやVPN機器などインターネットに直接接続されたデバイスを攻撃し、組織内のネットワークにアクセスする攻撃。攻撃されたデバイスにはバックドアなどのマルウェアが仕込まれることが多い。
脆弱性が修正された製品およびバージョンは。「PHP 8.3.8/8.2.20/8.1.29」。ユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(IPA)
アナウンス(Devcore)