こんにちは、稗田利明です!
サイバーセキュリティクラウドが国内2万4000以上のサイトを調査した結果、2024年6月7日以降、Windows版のPHP CGIの脆弱性(CVE-2024-4577)を狙うサイバー攻撃が急増していることが明らかになった。[1][2][3][4][5]
調査によると、CVE-2024-4577を悪用した攻撃は6月7日以降、直近3ヶ月の平均と比べて最大10倍もの攻撃が検知され、多くのウェブサイトが攻撃のリスクに晒されている。[1][3][4][5] 同脆弱性を利用したマルウェアの存在も確認され、ランサムウェアとしてすでに被害が発生している可能性もあるため、企業サイトや個人情報を扱うサイトは早急な対策が必要だという。[4][5]
CVE-2024-4577は、PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できる脆弱性。[1][5] PHPが入力値を適切に処理しないために発生し、Windows上で動作するすべてのPHPバージョンが影響を受ける。[5] 同脆弱性を悪用することで、攻撃者はリモートでサーバー上のコマンドを実行し、システムに深刻な影響を及ぼす可能性がある。[5] 対策として、PHPの最新バージョンへのアップデートが推奨される。[5]
Citations:
[1] https://www.cscloud.co.jp/news/press/202407057263/
[2] https://news.mynavi.jp/techplus/article/20240705-2979753/
[3] https://ascii.jp/elem/000/004/208/4208285/
[4] https://enterprisezine.jp/article/detail/19992
[5] https://www.agara.co.jp/article/390166