United States Computer Emergency Readiness Team (US-CERT)は9月5日(米国時間)、「MS-ISAC Releases Advisory on PHP Vulnerabilities|CISA」において、PHPに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、動作しているソフトウェアの権限で任意のコードが実行される危険性があるとされているほか、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する詳細情報は次のページに掲載されている。

  • Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution

    Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution

脆弱性が存在するとされるバージョンは次のとおり。

  • PHP 7.1.32より前のPHP 7.1系
  • PHP 7.2.22より前のPHP 7.2系
  • PHP 7.3.9より前のPHP 7.3系

Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記の脆弱性情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。