Windows OSにインストールされている全てのPHPに影響 緊急度「Critical」の脆弱性が発覚:セキュリティニュースアラート
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。
台湾でサイバーセキュリティのコンサルティングサービスを提供しているDEVCOREは2024年6月6日(現地時間)、PHPに緊急度が「緊急」(Critical)に分類される重大なセキュリティ脆弱(ぜいじゃく)性が存在すると伝えた。
PHPに発覚した新たなセキュリティリスク
この脆弱性はWindows OSにインストールされている全てのバージョンのPHPに影響を及ぼし、認証されていない攻撃者がリモートから任意のPHPコードを実行する可能性がある。Windowsの文字エンコード変換を処理するベストフィット機能に問題があり、攻撃者はベストフィット機能を悪用することでPHPのコマンドライン引数に任意の文字列を挿入し、悪意のあるPHPコードを実行できる。
特に影響を受けるのはPHP 8.3.8、PHP 8.2.20、PHP 8.1.29より前のバージョンだ。ユーザーは修正済みのバージョンにアップグレードする必要がある。DEVCOREは、サポートが終了しているPHPバージョンに対する一時的な緩和策も紹介している。
DEVCOREは、次のコードページで実行されている場合、Windowsサーバで権限のない攻撃者が任意のコードを直接実行できると報告している。
- 日本語(コードページ932)
- 簡体字中国語(コードページ 936)
- 繁体字中国語(コードページ 950)
このセキュリティ脆弱性の影響を受けるバージョンは次の通りだ。
- PHP 8.3.8よりも前のすべてのバージョン
- PHP 8.2.20よりも前のすべてのバージョン
- PHP 8.1.29よりも前のすべてのバージョン
セキュリティ脆弱性が修正されたバージョンは次の通りだ。
- PHP バージョン8.3.8
- PHP バージョン8.2.20
- PHP バージョン8.1.29
PHP バージョン8.0、PHP バージョン7、PHP バージョン5はサポートを終了しているため、これらバージョンを使用している場合はアップグレードする必要がある。
何らかの理由によりアップデートできないユーザー向けに一時的な緩和策が用意されている。影響を受けるバージョンを利用中で、「Apache」を利用しているWindows環境であれば、次の行をApacheの設定ファイルに追加することで問題を軽減できる。
- RewriteEngine On
- RewriteCond %{QUERY_STRING} ^%ad [NC]
- RewriteRule .? - [F,L]
既に問題が修正されたバージョンが提供されているため、セキュリティ脆弱性が存在するバージョンを使っている場合は、緩和策を適用するのではなく速やかに問題修正後のバージョンへアップデートすることが望まれる。
関連記事
- MicrosoftがWindows 11「Recall」の仕様変更を発表
Microsoftは「Recall」機能の仕様変更を発表した。Recallはアプリやドキュメント、Webサイトの過去の活動を探すもので、プレビュー版は6月中旬にリリースが予定されている。 - Microsoftのセキュリティ設計にまたもや“穴” 多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。 - KADOKAWA 外部からの不正アクセスで障害発生か
KADOKAWAは同社グループの複数Webサイトが利用できない状態について報告した。不正アクセスの可能性が高く、調査および対応を進めている。同社は顧客や取引先に多大なる迷惑をかけたことを謝罪し、迅速な復旧を目指すとしている。 - VeeamがSTaaS「Veeam Data Cloud Vault」を発表 書き換え不可のストレージでデータを保護
Veeam SoftwareはSTaaS(Storage-as-a-Service)「Veeam Data Cloud Vault」を発表した。このサービスは不変で暗号化された形式で安全にデータを保管することで、ランサムウェアをはじめとした脅威から保護する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.