US-CERT、PHPに存在する脆弱性についての注意喚起を発表
2019年11月2日(土)
US-CERTは10月30日(現地時間)、MS-ISACが公開したPHPの脆弱性に関するアドバイザリについて、ユーザに注意喚起を発表した。
MS-ISACの発表によると、今回公表された脆弱性を悪用されると、リモートから不正なコードを実行されたり、システムの制御権が不正に乗っ取られる危険性があるという。この脆弱性が存在するのは以下のバージョン。
〇PHP 7.1系列のうち、「7.1.33よりも前」のバージョン
〇PHP 7.2系列のうち、「7.2.24よりも前」のバージョン
〇PHP 7.3系列のうち、「7.3.11よりも前」のバージョン
該当するバージョンのユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アドバイザリ
その他のニュース
- 2025/1/15 ファイル同期ユーティリティ「rsync 3.4.0」リリース、脆弱性の修正
- 2025/1/14 「MX Linux 23.5」リリース
- 2025/1/14 「OpenZFS 2.3.0」リリース
- 2025/1/13 3Dデータ処理ライブラリ集「Open3D 0.19」リリース
- 2025/1/13 バージョン管理システム「Git 2.48.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- MS-ISAC、2019/2020年にサポートが終了するソフトウェアの一覧を公開
- US-CERT、「VMWare ESXi」などVMwareの複数の製品に脆弱性が存在すると発表