United States Computer Emergency Readiness Team (US-CERT)は9月14日(米国時間)、「MS-ISAC Releases Advisory on PHP Vulnerabilities|US-CERT」において、PHPに複数の脆弱性が存在すると伝えた。
攻撃者にこの脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるという。脆弱性に関する情報や修正されたバージョンに関しては次のページにまとまっている。
-
Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution
複数の脆弱性が報告されており、中でも遠隔から攻撃者が任意のコードを実行できる脆弱性が問題とされている。この脆弱性を悪用されると、PHPが動作しているコンテキストで任意のコードが実行され、さまざまな問題を引き起こされる可能性がある。
National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用するように求めている。
