新発見のPHP脆弱性、Windowsサーバーにリモート攻撃の危険性

新発見のPHP脆弱性、Windowsサーバーにリモート攻撃の危険性 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-15 07:42 by admin

新たに発見されたPHPの脆弱性が、特定の条件下でWindowsサーバーにリモートコード実行を可能にすることが明らかになった。

この脆弱性はCVE-2024-4577として追跡され、Windowsオペレーティングシステムにインストールされた全てのPHPバージョンに影響するCGI引数注入脆弱性として説明されている。

DEVCOREのセキュリティ研究者によると、この問題は以前のセキュリティ欠陥CVE-2012-1823に対して設けられた保護を特定の文字列を使って回避することを可能にする。

Windowsのエンコーディング変換のBest-Fit機能の実装時にPHPチームが見落としたことが、未認証の攻撃者がCVE-2012-1823の保護を回避し、リモートのPHPサーバー上で任意のコードを実行することを可能にする。

この脆弱性に対する修正は、2024年5月7日の責任ある開示の後、PHPバージョン8.3.8、8.2.20、および8.1.29で利用可能になった。

DEVCOREは、繁体字中国語、簡体字中国語、または日本語のロケールを使用して設定されたWindows上の全てのXAMPPインストールがデフォルトで脆弱であると警告している。

台湾の企業は、管理者に対して古いPHP CGIから離れ、Mod-PHP、FastCGI、またはPHP-FPMなどのより安全なソリューションに移行することを推奨している。

Shadowserver Foundationは、公開開示の24時間以内に、この欠陥を利用した攻撃試みが自社のハニーポットサーバーに対して検出されたと報告している。watchTowr LabsはCVE-2024-4577のためのエクスプロイトを考案し、リモートコード実行を達成したと述べ、ユーザーに最新のパッチを迅速に適用することを強く勧めている。

【編集者追記】用語解説

  • CGI(Common Gateway Interface)
    解説:Webサーバー上でプログラムを動作させ、動的なWebページを生成するための仕組みです
  • The PHP Group
    解説:PHPプログラミング言語の開発と保守を行う非営利組織です
  • DEVCORE
    解説:台湾のサイバーセキュリティ企業で、世界クラスのホワイトハッカーや専門家で構成されています
  • CVSSスコア
    解説:Common Vulnerability Scoring Systemの略で、脆弱性の深刻度を数値化する国際標準規格です。

【参考リンク】
PHPオフィシャルサイト(外部)
XAMPPオフィシャルサイト(外部)
DEVCOREオフィシャルサイト(外部)

【関連記事】

サイバーセキュリティニュースをinnovaTopiaでもっと読む

【ニュース解説】

最近、PHPにおける新たな脆弱性が発見され、特定の条件下でWindowsサーバーにリモートからコードを実行することが可能になることが明らかになりました。この脆弱性はCVE-2024-4577として識別され、Windowsオペレーティングシステムにインストールされた全てのPHPバージョンに影響を及ぼすCGI引数注入脆弱性です。この問題は、特定の文字列を使用することで、以前に発見されたセキュリティ欠陥CVE-2012-1823に対する保護を回避することを可能にします。

この脆弱性の発見は、セキュリティ研究者によって行われ、Windowsのエンコーディング変換機能の一つであるBest-Fit機能の実装時にPHPチームが見落としていたことが原因であることが指摘されました。この見落としにより、未認証の攻撃者がリモートのPHPサーバー上で任意のコードを実行することが可能になります。この脆弱性に対する修正パッチは、責任ある開示の後、PHPの複数のバージョンで提供されています。

特に、繁体字中国語、簡体字中国語、または日本語のロケールを使用して設定されたWindows上のXAMPPインストールが、この脆弱性によってデフォルトで影響を受けることが警告されています。このため、管理者には古いPHP CGIからより安全なソリューションへの移行が推奨されています。

この脆弱性の発見と公開は、セキュリティコミュニティにおいて重要な意味を持ちます。一見単純な脆弱性であるにもかかわらず、長年にわたって見過ごされてきた小さな特徴が、大きなセキュリティリスクにつながる可能性があることを示しています。また、この脆弱性の存在は、ソフトウェアの開発と保守における継続的な注意と評価の重要性を強調しています。

この脆弱性の発見により、セキュリティ研究者や管理者は、システムの安全性を確保するために迅速に行動する必要があります。また、このような脆弱性が発見されるたびに、セキュリティ対策の重要性が再確認され、より安全なソフトウェア開発への意識が高まります。長期的には、このような脆弱性の発見と修正が、より堅牢なセキュリティ対策と技術の進化に寄与することが期待されます。

from New PHP Vulnerability Exposes Windows Servers to Remote Code Execution.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 新発見のPHP脆弱性、Windowsサーバーにリモート攻撃の危険性