Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚：セキュリティニュースアラート

PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。

[後藤大地，有限会社オングス]

　台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日（現地時間）、PHPに緊急度が「緊急」（Critical）に分類される重大なセキュリティ脆弱（ぜいじゃく）性が存在すると伝えた。

PHPに発覚した新たなセキュリティリスク

　この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。

　特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレードする必要がある。DEVCOREは、サポートが終了しているPHPバージョンに対する一時的な緩和策も紹介している。

　DEVCOREは、次のコードページで実行されている場合、Windowsサーバで権限のない攻撃者が任意のコードを直接実行できると報告している。

• 日本語（コードページ932）
• 簡体字中国語（コードページ 936）
• 繁体字中国語（コードページ 950）

　このセキュリティ脆弱性の影響を受けるバージョンは次の通りだ。

• PHP 8.3.8よりも前のすべてのバージョン
• PHP 8.2.20よりも前のすべてのバージョン
• PHP 8.1.29よりも前のすべてのバージョン

　セキュリティ脆弱性が修正されたバージョンは次の通りだ。

• PHP バージョン8.3.8
• PHP バージョン8.2.20
• PHP バージョン8.1.29

　PHP バージョン8.0、PHP バージョン7、PHP バージョン5はサポートを終了しているため、これらバージョンを使用している場合はアップグレードする必要がある。

　何らかの理由によりアップデートできないユーザー向けに一時的な緩和策が用意されている。影響を受けるバージョンを利用中で、「Apache」を利用しているWindows環境であれば、次の行をApacheの設定ファイルに追加することで問題を軽減できる。

• RewriteEngine On
• RewriteCond %{QUERY_STRING} ^%ad [NC]
• RewriteRule .? - [F,L]

　既に問題が修正されたバージョンが提供されているため、セキュリティ脆弱性が存在するバージョンを使っている場合は、緩和策を適用するのではなく速やかに問題修正後のバージョンへアップデートすることが望まれる。