「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity
2026.05.23(土)

「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
441 views
facebookLINE
「phpinfo.php」ファイルに対するアクセス件数の推移(R1.09.15~11.15)
「phpinfo.php」ファイルに対するアクセス件数の推移(R1.09.15~11.15) 全 2 枚 拡大写真
警察庁は11月28日、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2019年9月27日以降、PHPの稼働状況を確認しているとみられる「phpinfo.php」ファイルに対するアクセスを観測しているという。

FPM(Fast Process Manager)はPHPのFastCGI実装のひとつで、主に高負荷のサイトで有用な追加機能を提供する。10月28日、PHP-FPMに存在する脆弱性(CVE-2019-11043)が海外の脆弱性データベースで公表された。この脆弱性は、nginxサーバに実装されたPHPでPHP-FPMが有効になっている場合に、リモートから任意のコードを実行される可能性がある。

同庁が確認したアクセスには、攻撃ツールの被害により任意のコード実行が容易となっているサーバ等を探索する行為や、被害を受けたサーバに対してバックドアを仕掛ける行為などが含まれていた。同庁は利用者に対し、セキュリティパッチの適用などの対策を呼びかけている。

注意喚起にはこのほか、「PostgreSQL 等のデータベースサーバを標的としたアクセスの増加について」も掲載している。観測したアクセス内容を確認したところ、PostgreSQLに対してユーザ名を変更してアクセスを試みる内容であったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP