• はてなブックマーク
  • テクノロジー
  • PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
  • Twitterでシェア
  • Facebookでシェア

PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

テクノロジー カテゴリーの変更を依頼 記事元:www.ipa.go.jp
適切な情報に変更
252 usersがブックマーク コメント20

    記事へのコメント20

    • 注目コメント
    • 新着コメント
    uunfo
    uunfo Windowsで動く8.1以降のPHPのCGIモードって対象のサーバーを見つける方が難しそう/マイナビだと「すべてのPHPバージョン」となっていたがなぜ?/%adが%2d、つまり-に変換されてコマンドラインオプションが通るのが問題

    2024/07/06 リンク

    その他
    prograti
    prograti "In PHP versions 8.1.* before 8.1.29, 8.2.* before 8.2.20, 8.3.* before 8.3.8, when using Apache and PHP-CGI on Windows" https://github.com/advisories/GHSA-vxpp-6299-mxw3

    2024/07/06 リンク

    その他
    ya--mada
    ya--mada 今でも流行っているかは知らんが、中国語圏では動画ライブラリシステムにWin+PHP+MySQLのスタックが使われている/いた。対象ノードは多いと思うよ。 https://en.fofa.info/result?qbase64=5oqk5Y2r56WewrfkuLvmnLrlpKfluIg%3D

    2024/07/06 リンク

    その他
    yamuchagold
    yamuchagold 7系はEoLだからサポートしない、脆弱性があるか判断すらしないそうですよ皆さん!どうするんだ……

    2024/07/06 リンク

    その他
    hanajibuu
    hanajibuu やばい。古いソフトと連携とかするためにwindowsでXAMPP使ってやったのあった。会社行きたくないなー。今まで大丈夫だったんだから月曜でいいか。

    2024/07/06 リンク

    その他
    Wafer
    Wafer OS:Windows 言語:PHP Webサーバソフトウェア:Apacheのときに脆弱性(外部からのアクセスで本来サーバ内部からしか使えないオプションが指定できる)結構なレアケースかな...でも増えてるって言ってるな。。。

    2024/07/06 リンク

    その他
    rgfx
    rgfx CGIモード?最近はみんなfpmで古くてもapacheにmod-phpではと思ったらその組み合わせかあ。。

    2024/07/06 リンク

    その他
    csal8040
    csal8040 “、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています”

    2024/07/10 リンク

    その他
    nagaken0901
    nagaken0901 これを狙った攻撃がポツポツ来ているね。WAFで防御できていてよかった。まあWindowsではないんだけど。

    2024/07/06 リンク

    その他
    kshtn
    kshtn SakuraインターネットのEoLバージョン(5.x とか) とかさっさと切れと思うけど、逆に安全なのか?

    2024/07/06 リンク

    その他
    ya--mada
    ya--mada 今でも流行っているかは知らんが、中国語圏では動画ライブラリシステムにWin+PHP+MySQLのスタックが使われている/いた。対象ノードは多いと思うよ。 https://en.fofa.info/result?qbase64=5oqk5Y2r56WewrfkuLvmnLrlpKfluIg%3D

    2024/07/06 リンク

    その他
    sin20xx
    sin20xx ちゃんと内容は読もう。前提条件を見ればかなり限定的で多くの人には影響しないかと。レンタルサーバやVPS等では前提条件付きで影響範囲の解説もしてくれているところもあるので、各環境下で参考にするのがよいかと。

    2024/07/06 リンク

    その他
    rgfx
    rgfx CGIモード?最近はみんなfpmで古くてもapacheにmod-phpではと思ったらその組み合わせかあ。。

    2024/07/06 リンク

    その他
    kuippa
    kuippa 影響範囲でかそうだ。でもレンサバにPHPの強制アプデとかしてもらわんとこれ対応できんのじゃないかな。

    2024/07/06 リンク

    その他
    uunfo
    uunfo Windowsで動く8.1以降のPHPのCGIモードって対象のサーバーを見つける方が難しそう/マイナビだと「すべてのPHPバージョン」となっていたがなぜ?/%adが%2d、つまり-に変換されてコマンドラインオプションが通るのが問題

    2024/07/06 リンク

    その他
    sjn
    sjn どうして週末休みだー!ってタイミングで…もう3日早ければ営業日に…

    2024/07/06 リンク

    その他
    ET777
    ET777 なんと

    2024/07/06 リンク

    その他
    masinc000
    masinc000 トップブコメの Windows Server で WSLってよく知らないけどライセンスとか運用とか大変そう

    2024/07/06 リンク

    その他
    anonymighty
    anonymighty ここ一週間、大手がセキュリティホールつかれてランサムウェアの被害にあう事件が増えてきたから、IPAの予算増やして、日本のセキュリティ体制を盤石にして行ってほしい。頑張れIPA。

    2024/07/06 リンク

    その他
    Wafer
    Wafer OS:Windows 言語:PHP Webサーバソフトウェア:Apacheのときに脆弱性(外部からのアクセスで本来サーバ内部からしか使えないオプションが指定できる)結構なレアケースかな...でも増えてるって言ってるな。。。

    2024/07/06 リンク

    その他
    circled
    circled Windowsオンリーなような(ところでWindows Serverでphp運用してる人っているの?)。ubuntuとかはそもそも影響無しだし → https://ubuntu.com/security/CVE-2024-4577

    2024/07/06 リンク

    その他
    Shinwiki
    Shinwiki あれ?こないだのwin限定のやつと別か?8.1系いるなぁ…/アレじゃん。じゃあ知ってるからだいじょうぶ

    2024/07/06 リンク

    その他
    yamuchagold
    yamuchagold 7系はEoLだからサポートしない、脆弱性があるか判断すらしないそうですよ皆さん!どうするんだ……

    2024/07/06 リンク

    その他
    hanajibuu
    hanajibuu やばい。古いソフトと連携とかするためにwindowsでXAMPP使ってやったのあった。会社行きたくないなー。今まで大丈夫だったんだから月曜でいいか。

    2024/07/06 リンク

    その他
    takafumiat
    takafumiat レガシーな PHP を使っている職場が危なすぎる

    2024/07/06 リンク

    その他
    prograti
    prograti "In PHP versions 8.1.* before 8.1.29, 8.2.* before 8.2.20, 8.3.* before 8.3.8, when using Apache and PHP-CGI on Windows" https://github.com/advisories/GHSA-vxpp-6299-mxw3

    2024/07/06 リンク

    その他
    okuden
    okuden “CVE-2024-4577”

    2024/07/05 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

    注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネ...

    ブックマークしたユーザー

    • yuki_20212024/07/17 yuki_2021
    • tukanana2024/07/11 tukanana
    • csal80402024/07/10 csal8040
    • dpprkng2024/07/08 dpprkng
    • hm_hs2024/07/08 hm_hs
    • networker182024/07/07 networker18
    • somathor2024/07/07 somathor
    • yug12242024/07/07 yug1224
    • azumakuniyuki2024/07/07 azumakuniyuki
    • aaasukaaa2024/07/07 aaasukaaa
    • hnagoya2024/07/06 hnagoya
    • a2c-ceres2024/07/06 a2c-ceres
    • kobayashitic2024/07/06 kobayashitic
    • monoshizuka2024/07/06 monoshizuka
    • goodbamboo2024/07/06 goodbamboo
    • momosobor05202024/07/06 momosobor0520
    • roirrawedoc2024/07/06 roirrawedoc
    • k_ega2024/07/06 k_ega
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.