PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に

画像提供：マイナビニュース

サイバーセキュリティクラウドは7月5日、国内の2万4000以上のサイトを対象とした調査の結果、6月7日以降にPHP CGIの脆弱性（CVE-2024-4577）を狙ったサイバー攻撃が急増していることを確認したと発表した。同社は早急な脆弱性への対応とダークウェブへの不用意なアクセスについて注意喚起している。
○最大10倍程度の攻撃を確認

調査によると、PHPの脆弱性（CVE-2024-4577）を悪用した攻撃は、6月7日以降急激に増加しているという。直近3カ月の平均を比べると最大10倍の攻撃が検知されており、多くのWebサイトが攻撃のリスクに晒されていることが明らかになった。

この脆弱性を利用したマルウェアの存在も確認されており、ランサムウェアとしてすでに被害が発生してもおかしくない状況とのことだ。企業サイトや個人情報を扱うサイトは脆弱性を放置せず早急な対策が必要だとしている。

○CVE-2024-4577について

CVE-2024-4577は、PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できるという問題。これはPHPが入力値を適切に処理しないために発生し、Windows OS上で動作するすべてのPHPバージョンが影響を受ける。この脆弱性を悪用することで、攻撃者はリモートでサーバ上のコマンドを実行し、システムに深刻な影響を及ぼす可能性がある。PHPの最新バージョンへのアップデートが推奨される。

また、昨今はダークウェブの存在がニュースなどの報道で取り上げられる場面が増えており、不用意にダークウェブにアクセスしている様子も散見される。同社は一般ユーザーによるダークウェブへの安易なアクセスに注意喚起しており、リスクを理解し安全性を最優先に考えた行動を促している。
（熊谷知泰）