オープンソース

US-CERT、PHPに存在する脆弱性についての注意喚起を発表

US-CERTは10月30日(現地時間)、MS-ISACが公開したPHPの脆弱性に関するアドバイザリについて、ユーザに注意喚起を発表した。

MS-ISACの発表によると、今回公表された脆弱性を悪用されると、リモートから不正なコードを実行されたり、システムの制御権が不正に乗っ取られる危険性があるという。この脆弱性が存在するのは以下のバージョン。

〇PHP 7.1系列のうち、「7.1.33よりも前」のバージョン
〇PHP 7.2系列のうち、「7.2.24よりも前」のバージョン
〇PHP 7.3系列のうち、「7.3.11よりも前」のバージョン

該当するバージョンのユーザは、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アドバイザリ

このエントリーをはてなブックマークに追加