【セキュリティ ニュース】「PHP」にアップデート - 悪用済み脆弱性の修正をバイパスされる問題に対処(1ページ目 / 全1ページ):Security NEXT
PHPの開発チームは現地時間9月26日、セキュリティアップデートとなる「PHP 8.3.12」「同8.2.24」「同8.1.30」をリリースした。 これらアップデートでは、CVEベースで4件の脆弱性を解消した。なかでも「CVE-2024-4577」の修正をバイパスされ、パラメータを不正に挿入できる脆弱性「CVE-2024-8926」への対処も含まれる。 「CVE-2024-4577」はWindows版に影響があり、「CVE-2012-1823」の修正を回避されることに起因。6月にリリースされた「PHP 8.3.8」「同8.2.20」「同8.1.29」にて修正されていた。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」と高く、ウェブシェルの設置やランサムウェア「TellYouThePass」の感染活動に悪
【セキュリティ ニュース】「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起(1ページ目 / 全1ページ):Security NEXT
情報処理推進機構(IPA)は、国内において6月に判明した「PHP」の脆弱性「CVE-2024-4577」を悪用した「ネットワーク貫通型攻撃」による被害が確認されているとして注意喚起を行った。 問題とされる「CVE-2024-4577」は、PHPの「CGIモジュール」において引数インジェクションが可能となる脆弱性。Windowsにおけるエンコーディング変換機能の影響によるもので、Windows環境で利用している場合に影響を受ける。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は「クリティカル(Critical)」とレーティングされている。現地時間6月6日にリリースされた「PHP 8.3.8」「同8.2.20」「同8.1.29」にて修正された。 Impervaでは、「WebShell」の設置やランサムウェア「TellYouThePass」の感染活動に悪用されたこ
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され
【セキュリティ ニュース】Windows環境の「PHP」脆弱性、ランサムの標的に - 他脆弱性にも注意(1ページ目 / 全2ページ):Security NEXT
「PHP 8.3.8」「同8.2.20」「同8.1.29」で修正された深刻な脆弱性に対する攻撃が観測された。ランサムウェアの感染活動などに悪用されている。 脆弱性「CVE-2024-4577」は、「CGI」モジュールに判明した脆弱性。過去に修正された「CVE-2012-1823」をバイパスし、リモートよりコードを実行されるおそれがある。Windows環境で利用している場合にのみ影響を受ける。 すでに同脆弱性の悪用がはじまっている。Impervaでは、ウェブシェルの設置やランサムウェア「TellYouThePass」の感染活動に悪用されたことを観測したという。 また「PHP 8.3.8」「同8.2.20」「同8.1.29」に関しては、「CVE-2024-4577」以外に複数の脆弱性が修正されたことも明らかとなっている。 別名「BatBadBut」として修正された脆弱性のひとつである「CVE-
【セキュリティ ニュース】「PHP」に深刻な脆弱性、Windows版に影響 - アップデートがリリース(1ページ目 / 全1ページ):Security NEXT
「PHP」の開発チームは現地時間6月6日、セキュリティアップデートとなる「PHP 8.3.8」「同8.2.20」「同8.1.29」をリリースした。 今回のアップデートでは、脆弱性や複数のバグへ対処。開発チームではセキュリティリリースと位置づけ、各系統の利用者に更新を呼びかけている。 「CGI」において、引数インジェクションの脆弱性「CVE-2024-4577」が判明し、修正を行った。Windowsプラットフォームが影響を受けるという。 Windowsにおけるエンコーディング変換機能の影響によるもので、過去に修正された「CVE-2012-1823」をバイパスし、リモートよりコードの実行が可能になる。 研究中に同脆弱性を発見し、5月7日に報告したDEVCOREは、重要度が「クリティカル(Critical)」にあたる脆弱性であると説明。注意を呼びかけている。 (Security NEXT - 2
【セキュリティ ニュース】「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消(1ページ目 / 全1ページ):Security NEXT
PHPの開発チームは、現地時間8月29日に最新版となる「PHP 8.1.11」「同7.4.32」をリリースした。複数の脆弱性を解消している。 今回のアップデートでは、特定のgzipファイルにおける解凍処理においてサービス拒否が生じる脆弱性「CVE-2022-31628」や、ブラウザ上において問題あるCookieの設定が可能となる「CVE-2022-31629」に対処した。 開発チームでは、セキュリティアップデートと位置づけており、各系統の利用者へ最新版へアップデートするよう呼びかけている。 「同8.0」系統のアップデートについてはアナウンスが行われていないが、まもなく「同8.0.24」になると見られる。 (Security NEXT - 2022/09/30 ) ツイート
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「PHP」に複数脆弱性 - セキュリティリリースが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「PHP」に複数の深刻な脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】PDF生成に用いられるPHPライブラリに深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「PHP」にセキュリティアップデート - 脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】PHPにアップデート、複数脆弱性を修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「PHP 8.0.23」が公開 - セキュリティ上の問題に対処(1ページ目 / 全1ページ):Security NEXT
How to Check and Update Your WordPress PHP Version