PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に
マイナビニュース / 2024年7月5日 10時57分
サイバーセキュリティクラウドは7月5日、国内の2万4000以上のサイトを対象とした調査の結果、6月7日以降にPHP CGIの脆弱性(CVE-2024-4577)を狙ったサイバー攻撃が急増していることを確認したと発表した。同社は早急な脆弱性への対応とダークウェブへの不用意なアクセスについて注意喚起している。
○最大10倍程度の攻撃を確認
調査によると、PHPの脆弱性(CVE-2024-4577)を悪用した攻撃は、6月7日以降急激に増加しているという。直近3カ月の平均を比べると最大10倍の攻撃が検知されており、多くのWebサイトが攻撃のリスクに晒されていることが明らかになった。
この脆弱性を利用したマルウェアの存在も確認されており、ランサムウェアとしてすでに被害が発生してもおかしくない状況とのことだ。企業サイトや個人情報を扱うサイトは脆弱性を放置せず早急な対策が必要だとしている。
○CVE-2024-4577について
CVE-2024-4577は、PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できるという問題。これはPHPが入力値を適切に処理しないために発生し、Windows OS上で動作するすべてのPHPバージョンが影響を受ける。この脆弱性を悪用することで、攻撃者はリモートでサーバ上のコマンドを実行し、システムに深刻な影響を及ぼす可能性がある。PHPの最新バージョンへのアップデートが推奨される。
また、昨今はダークウェブの存在がニュースなどの報道で取り上げられる場面が増えており、不用意にダークウェブにアクセスしている様子も散見される。同社は一般ユーザーによるダークウェブへの安易なアクセスに注意喚起しており、リスクを理解し安全性を最優先に考えた行動を促している。
(熊谷知泰)
外部リンク
この記事に関連するニュース
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
-
D-Linkの無線LANルータDIR-859の脆弱性悪用するエクスプロイト発見、利用中止を
マイナビニュース / 2024年7月2日 14時18分
-
トレンドマイクロの複数製品に脆弱性、アップデートを - JPCERT/CC注意喚起
マイナビニュース / 2024年6月20日 17時41分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1楽天ペイと楽天ポイントのキャンペーンまとめ【7月4日最新版】 楽天ペイアプリでポイント最大10倍もらえる
ITmedia Mobile / 2024年7月4日 10時5分
-
2「知らんかった」 Googleで“あるワード”を検索すると……? あまりに“癒やし”な「隠し機能」に5万いいね「延々とやっちゃう」
ねとらぼ / 2024年7月4日 20時45分
-
3「鬼すぎない?」 大正製薬の広告が“性差別”と物議…… 男女の“非対称性”に「昭和かな?」「時代にあってない」
ねとらぼ / 2024年7月4日 18時32分
-
4「Thank you Buddies!」 櫻坂46、最新曲「自業自得」ライブ映像を公開 「これだよこれ!」「いきなり凄いものが…」反響続出
ねとらぼ / 2024年7月4日 20時53分
-
5「ドコモ光 1ギガ」旧プランを2025年6月に提供終了、解約金の安い新プランへ自動移行
マイナビニュース / 2024年7月4日 19時15分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)