CGI版PHPの脆弱性(CVE-2012-1823)を悪用する攻撃を検知、要対策(日本IBM)
日本IBMは、東京SOCにおいてPHPの脆弱性を悪用する攻撃を検知したとして注意喚起を発表した。この脆弱性は、WebサイトにてPHPをCGIとして利用している場合に、リモートからのスクリプト実行を許可してしまうもの。
脆弱性と脅威
脅威動向
同社では、PHPをCGIとして利用する必要がある場合、PHPを最新のバージョン(バージョン5.3.13、5.4.3)へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》