CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM) | ScanNetSecurity
2026.05.15(金)

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM)

日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。

脆弱性と脅威 脅威動向
62 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は5月10日、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして、注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの(CVE-2012-1823)。攻撃者は、不特定多数のWebサイトに対して本脆弱性の有無を調査しており、現在も継続しているという。

同社では、PHPをCGIとして利用する必要がある場合、PHPを最新のバージョン(バージョン5.3.13、5.4.3)へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  5. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP