US-CERT、PHPに存在する脆弱性についての注意喚起を発表
2019年11月2日(土)
US-CERTは10月30日(現地時間)、MS-ISACが公開したPHPの脆弱性に関するアドバイザリについて、ユーザに注意喚起を発表した。
MS-ISACの発表によると、今回公表された脆弱性を悪用されると、リモートから不正なコードを実行されたり、システムの制御権が不正に乗っ取られる危険性があるという。この脆弱性が存在するのは以下のバージョン。
〇PHP 7.1系列のうち、「7.1.33よりも前」のバージョン
〇PHP 7.2系列のうち、「7.2.24よりも前」のバージョン
〇PHP 7.3系列のうち、「7.3.11よりも前」のバージョン
該当するバージョンのユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アドバイザリ
その他のニュース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- MS-ISAC、2019/2020年にサポートが終了するソフトウェアの一覧を公開
- US-CERT、「VMWare ESXi」などVMwareの複数の製品に脆弱性が存在すると発表