983 - [´・ω・`] tor-exit-107.digitalcourage.de 2024/07/06(土) 11:30:11.02 ID:Pt/GM2O00
これはあかんなあ
───────────────────────
IPAからのお知らせ【セキュリティ対策情報[注意喚起]】
◇PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
───────────────────────
■IPA セキュリティセンターは、本日、標記の注意喚起情報を発表しました。
◇PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
■概要
近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。
IPAでは、The PHP Groupが提供するPHPの脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され、当該製品が稼働するWeb サービスにwebshellが設置されていたとの指摘があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。
■対象
・PHP 8.1.29より前の8.1系
・PHP 8.2.20より前の8.2系
・PHP 8.3.8より前の8.3系
◆詳細については、下記サイトをご覧ください。
https://www.ipa.go.jp/security/security-alert/2024/alert_20240705.html