PHPの脆弱性を悪用した攻撃を確認、アップデートを呼びかけ
2024年7月12日(金)
IPAは7月5日、PHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。
この脆弱性は、任意のコードを実行される恐れがある脆弱性(CVE-2024-4577)であり、6月に修正アップデートが公開されている。一方、今回ネットワーク貫通型攻撃が確認されたことから、修正アップデートが未適用のホストが多数あるとして、管理者にアップデートを呼びかけている。
ネットワーク貫通型攻撃とは、ルータやVPN機器などインターネットに直接接続されたデバイスを攻撃し、組織内のネットワークにアクセスする攻撃。攻撃されたデバイスにはバックドアなどのマルウェアが仕込まれることが多い。
脆弱性が修正された製品およびバージョンは。「PHP 8.3.8/8.2.20/8.1.29」。ユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(IPA)
アナウンス(Devcore)
その他のニュース
- 2024/10/16 Zyphra、小規模言語モデル「Zamba2-7B」をリリース
- 2024/10/16 「Windows11 22H2」のサポートが10月をもって終了
- 2024/10/15 「LibreSSL 4.0.0」リリース
- 2024/10/14 Microsoftが新しいバージョンのWindows ServerでPPTP/L2TPプロトコルを削除する方針を発表
- 2024/10/13 ディスプレイサーバー「Wayland 1.38」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。