米SANS Instituteなどは12月26日,アプリケーション開発言語PHPのインタプリタ「PHP 4/5」を利用しているWebサーバーに感染するワーム「PhpInclude.Worm(Santy.e)」を警告した。PhpInclude.Wormは,Webページのプログラム・ミスを突いてサーバーに侵入するワームであり,PHPやphpBBのセキュリティ・ホールを突くものではない。このため,PHPを利用するすべてのWebサーバーが影響を受ける可能性がある。PHPを利用するWebサーバーの管理者は改めてチェックしたい。 12月21日以降,PHPで記述された掲示板システム「phpBB」のセキュリティ・ホールを突くワーム「Santy」が流行して話題になった(関連記事)。また,12月中旬には,PHP 4/5に危険なセキュリティ・ホールが見つかっており,実際に悪用されている(関連記事)。 しかしなが
![PHPを狙う新たなワームが出現,Webページのプログラム・ミスを突く](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)