CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM) | ScanNetSecurity
2026.07.06(月)

CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM)

日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は5月10日、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして、注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの(CVE-2012-1823)。攻撃者は、不特定多数のWebサイトに対して本脆弱性の有無を調査しており、現在も継続しているという。

同社では、PHPをCGIとして利用する必要がある場合、PHPを最新のバージョン(バージョン5.3.13、5.4.3)へアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  3. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  4. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

  5. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

ランキングをもっと見る
PageTop