US-CERT、PHPに存在する脆弱性についての注意喚起を発表
2019年11月2日(土)
US-CERTは10月30日(現地時間)、MS-ISACが公開したPHPの脆弱性に関するアドバイザリについて、ユーザに注意喚起を発表した。
MS-ISACの発表によると、今回公表された脆弱性を悪用されると、リモートから不正なコードを実行されたり、システムの制御権が不正に乗っ取られる危険性があるという。この脆弱性が存在するのは以下のバージョン。
〇PHP 7.1系列のうち、「7.1.33よりも前」のバージョン
〇PHP 7.2系列のうち、「7.2.24よりも前」のバージョン
〇PHP 7.3系列のうち、「7.3.11よりも前」のバージョン
該当するバージョンのユーザは、アップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アドバイザリ
その他のニュース
- 2024/11/6 Microsoft、システムツールセット「Microsoft PowerToys 0.86.0」リリース
- 2024/11/6 デスクトップ環境「LXQt 2.1.0」リリース
- 2024/11/4 Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース
- 2024/11/4 「LibreOffice 24.2.7 Community」リリース
- 2024/11/3 Microsoft、DNSSECを利用した受信SMTP DANEの一般提供を開始
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- US-CERT、Cisco Sysremsの2製品に発見された脆弱性について注意喚起を発表
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの多数の製品に発見された脆弱性について注意喚起
- US-CERT、Ciscoの複数のプロダクトに発見された脆弱性について注意喚起
- MS-ISAC、2019/2020年にサポートが終了するソフトウェアの一覧を公開
- US-CERT、「VMWare ESXi」などVMwareの複数の製品に脆弱性が存在すると発表