2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性(CVE-2024-6387)に影響する製品」を発表
Digital PR Platform / 2024年7月24日 11時0分
CVE-2017-9841は、PHPの単体テストフレームワークであるPHPUnitの特定バージョンに存在する脆弱性です。
PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行することができます。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行うことができる、危険な脆弱性です。
2023年4月〜6月と比較すると、検知件数が約850万件増加しています。2017年に公表された少し古い脆弱性であっても、攻撃者が依然として悪用を狙っていることが伺えます。
■OpenSSHの脆弱性(CVE-2024-6387)に影響する製品一覧を公開
[画像7]https://digitalpr.jp/simg/2575/92168/700_394_20240723211704669f9f401a628.png
regreSSHionと名付けられたOpenSSHの脆弱性(CVE-2024-6387)が一般公開されたことに伴い、7月2日(火)にSIDfmにおいても脆弱性情報を登録・公開しました。これはOpenSSHサーバーのSIGALARMシグナルハンドラにおいて競合状態を引き起こすことが原因である脆弱性であり、この脆弱性を利用された場合、遠隔からシステムの制御を奪われる可能性があるものです。
OpenSSHサーバーは、機器の遠隔管理を行うにあたって広く使用されており、サーバーの他にもネットワークインフラを構成するファイアウォールやルータなどにおいても組み込まれた形で使用されており、この脆弱性の影響が懸念されています。
▼SIDfm の監視対象製品への影響一覧
https://sid-fm.com/blog/archive/entry/20240705.html
この度公開する一覧は、すでにアドバイザリが公開されているベンダーのみとなっております。今後ベンダーがアドバイザリ情報を公開・更新することによって、一覧の情報は追加・更新される可能性があります。最新情報はSIDfmブログにて随時更新いたします。
■株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
2024年第2四半期の「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表しました。本レポートが示すデータは、テクノロジーの進化に伴い、サイバー脅威も高度化している現状を反映しています。特にSQLインジェクション攻撃やPHPUnitの脆弱性攻撃が増加していることは、企業にとって重大なセキュリティリスクとなります。
この記事に関連するニュース
-
サイバーセキュリティクラウド、脆弱性管理ツール『SIDfm VM』に「SBOM管理機能」を新たに追加
Digital PR Platform / 2024年7月23日 11時0分
-
クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2024 Summer」におけるWAF部門にて9期連続でLeaderを受賞
Digital PR Platform / 2024年7月17日 11時0分
-
「GMOサイバー攻撃 ネットde診断」OpenSSHの脆弱性検知に対応【GMOサイバーセキュリティbyイエラエ】
PR TIMES / 2024年7月8日 15時45分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
-
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
ITmedia NEWS / 2024年7月3日 8時0分
ランキング
-
1昨年度の郵便事業896億円の営業赤字、前年度の4倍超…封書やはがき減収・集配や運送委託費増
読売新聞 / 2024年7月25日 18時13分
-
2だからファミリー客が次々と来店している…快進撃を続ける「丸源ラーメン」と競合チェーンの決定的違い
プレジデントオンライン / 2024年7月25日 10時15分
-
3日経平均は7日続落し1200円超安、今年最大の下げ 米株安・円高進行で
ロイター / 2024年7月25日 15時38分
-
4RIZIN「手越祐也の国歌独唱を批判」は失礼なのか 手越が辞退し、選手に批判が集まっているが…
東洋経済オンライン / 2024年7月24日 19時30分
-
5「トヨタが日本を見捨てたら、日本人はもっと貧しくなる」説は本当か
ITmedia ビジネスオンライン / 2024年7月24日 6時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)