PHPの脆弱性を悪用した攻撃を確認、アップデートを呼びかけ
2024年7月12日(金)
IPAは7月5日、PHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。
この脆弱性は、任意のコードを実行される恐れがある脆弱性(CVE-2024-4577)であり、6月に修正アップデートが公開されている。一方、今回ネットワーク貫通型攻撃が確認されたことから、修正アップデートが未適用のホストが多数あるとして、管理者にアップデートを呼びかけている。
ネットワーク貫通型攻撃とは、ルータやVPN機器などインターネットに直接接続されたデバイスを攻撃し、組織内のネットワークにアクセスする攻撃。攻撃されたデバイスにはバックドアなどのマルウェアが仕込まれることが多い。
脆弱性が修正された製品およびバージョンは。「PHP 8.3.8/8.2.20/8.1.29」。ユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(IPA)
アナウンス(Devcore)
その他のニュース
- 2025/1/18 Linuxカーネル「Linux 6.12.10/6.6.72/6.1.125」リリース
- 2025/1/17 Linuxディストリビューション「Linux Mint 22.1 "Xia"」リリース
- 2025/1/16 仮想化ライブラリ「libvirt 11.0.0」リリース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
- 2025/1/14 「MX Linux 23.5」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。