US-CERT、PHPに存在する脆弱性についての注意喚起を発表

2019年11月2日(土)

US-CERTは10月30日(現地時間)、MS-ISACが公開したPHPの脆弱性に関するアドバイザリについて、ユーザに注意喚起を発表した。

MS-ISACの発表によると、今回公表された脆弱性を悪用されると、リモートから不正なコードを実行されたり、システムの制御権が不正に乗っ取られる危険性があるという。この脆弱性が存在するのは以下のバージョン。

〇PHP 7.1系列のうち、「7.1.33よりも前」のバージョン
〇PHP 7.2系列のうち、「7.2.24よりも前」のバージョン
〇PHP 7.3系列のうち、「7.3.11よりも前」のバージョン

該当するバージョンのユーザは、アップデートを施すことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
アドバイザリ

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る