2024年第2四半期「Webアプリケーションを狙ったサイバー攻撃検知レポート」と「OpenSSHの脆弱性（CVE-2024-6387）に影響する製品」を発表

CVE-2017-9841は、PHPの単体テストフレームワークであるPHPUnitの特定バージョンに存在する脆弱性です。
PHPUnitの脆弱性を利用されると、攻撃者はリモートから任意のPHPコードを実行することができます。これにより、攻撃者はPHPコード経由で、サーバー上で広範囲の活動を行うことができる、危険な脆弱性です。
2023年4月〜6月と比較すると、検知件数が約850万件増加しています。2017年に公表された少し古い脆弱性であっても、攻撃者が依然として悪用を狙っていることが伺えます。

■OpenSSHの脆弱性（CVE-2024-6387）に影響する製品一覧を公開


[画像7]https://digitalpr.jp/simg/2575/92168/700_394_20240723211704669f9f401a628.png

regreSSHionと名付けられたOpenSSHの脆弱性（CVE-2024-6387）が一般公開されたことに伴い、7月2日(火)にSIDfmにおいても脆弱性情報を登録・公開しました。これはOpenSSHサーバーのSIGALARMシグナルハンドラにおいて競合状態を引き起こすことが原因である脆弱性であり、この脆弱性を利用された場合、遠隔からシステムの制御を奪われる可能性があるものです。
OpenSSHサーバーは、機器の遠隔管理を行うにあたって広く使用されており、サーバーの他にもネットワークインフラを構成するファイアウォールやルータなどにおいても組み込まれた形で使用されており、この脆弱性の影響が懸念されています。

▼SIDfm の監視対象製品への影響一覧
https://sid-fm.com/blog/archive/entry/20240705.html
この度公開する一覧は、すでにアドバイザリが公開されているベンダーのみとなっております。今後ベンダーがアドバイザリ情報を公開・更新することによって、一覧の情報は追加・更新される可能性があります。最新情報はSIDfmブログにて随時更新いたします。

■株式会社サイバーセキュリティクラウド 代表取締役 CTO 渡辺洋司コメント
2024年第2四半期の「Webアプリケーションを狙ったサイバー攻撃検知レポート」を発表しました。本レポートが示すデータは、テクノロジーの進化に伴い、サイバー脅威も高度化している現状を反映しています。特にSQLインジェクション攻撃やPHPUnitの脆弱性攻撃が増加していることは、企業にとって重大なセキュリティリスクとなります。