IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
マイナビニュース / 2024年7月9日 8時18分
IPA(Information-technology Promotion Agency, Japan:情報処理推進機構)は7月5日、「PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。
○ネットワーク貫通型攻撃とは
ネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network:仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、組織内のネットワークに直接アクセスする攻撃。多くの場合、侵害されたデバイスにはバックドアなどのマルウェアが展開される。
○PHPの脆弱性の概要
IPAによると、今回悪用が確認された脆弱性は「CVE-2024-4577」として追跡されるPHPの脆弱性とされる。この脆弱性の深刻度は緊急(Critical)と評価されており、悪用されると攻撃者に任意のPHPコードを実行される可能性がある。IPAは持続的標的型攻撃(APT: Advanced Persistent Threat)グループに今後も悪用される可能性があるとして注意を呼びかけている。
この脆弱性の詳細は「WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを | TECH+(テックプラス)」にて報じている。脆弱性が存在するとされる製品およびバージョンは次のとおり。
PHP 8.3.7およびこれ以前のバージョン
PHP 8.2.19およびこれ以前のバージョン
PHP 8.1.28およびこれ以前のバージョン
PHP 8.0のすべてのバージョン
PHP 7のすべてのバージョン
PHP 5のすべてのバージョン
XAMPPのすべてのバージョン
○脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
PHP 8.3.8
PHP 8.2.20
PHP 8.1.29
PHP 8.0、PHP 7、PHP 5はサポートを終了しているため、これらバージョンを使用している場合は軽減策を実施するか、または製品をアップグレードする必要がある。
○対策
IPAはThe PHP Groupが提供する情報を確認の上、修正バージョンにアップデートすることを推奨している。また、企業や組織に対しては、一般的な対策として、ログの監視、セキュリティ情報の収集、ネットワーク機器の公開状況の確認、セキュリティ体制および対応手順の整備、これら対策の定期的な改善を行うことが推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に
マイナビニュース / 2024年7月5日 10時57分
-
【注意喚起】PHPの脆弱性を狙った攻撃が6月7日以降で約10倍に急増!
Digital PR Platform / 2024年7月5日 10時0分
-
中国の脅威グループ、シスコのスイッチにマルウェアを仕込む
マイナビニュース / 2024年7月4日 16時28分
-
ASUSの複数のWi-Fi製品に緊急の脆弱性、アップデートを
マイナビニュース / 2024年6月18日 8時20分
-
WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを
マイナビニュース / 2024年6月10日 15時23分
ランキング
-
1「ミスiD」ファイナリストのアイドル、交通事故に巻き込まれ活動休止 「悲しくて泣く……」ファンから心配の声殺到
ねとらぼ / 2024年7月8日 19時56分
-
2『アサシン クリード シャドウズ』無断で既存団体の旗をコンセプトアートに使用―すでに謝罪済み
Game*Spark / 2024年7月8日 20時30分
-
3東京の用水路にアマゾン川の生き物が大量発生だと……? “いてはいけないヤツ”の捕獲に衝撃「想像以上にヤバかった」「ホンマに罪深い」
ねとらぼ / 2024年7月8日 22時0分
-
4一度植えたら、自動で増殖&毎年収穫を目指せる野菜5種とは? 自然農のエキスパートが伝授する方法に反響
ねとらぼ / 2024年7月8日 9時0分
-
5Excelをノーコードで自動化しよう! パワークエリの教科書 第9回 Excelファイルからデータを取得する方法
マイナビニュース / 2024年7月8日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください