エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
PHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃 今月は、PHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃... PHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃 今月は、PHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃が増加しました。本脆弱性は、Windows OS上のPHPにおいてシステムが特定のコードページに設定された場合に動作するBest-Fit機能(UnicodeをASCIIに変換する機能)に存在します。また、PHP CGIモジュールを使用している場合、攻撃者は本機能を悪用することで修正済みの脆弱性(CVE-2012-1823)をバイパスすることが可能となります。攻撃が成功した場合、リモートからコードを実行されてしまう恐れがあります。 下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは、6/7(金)に初検知し、6/8(土)以降に検知数が増加しました。既にPoC(概念実証コード)が公開されており悪用事例も報告されているため、当該製品を使用されている場合