ホーム
平素は当サービスをご利用いただき誠にありがとうございます。
2024年6月6日に、Windowsで脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)でご利用の環境において
重大で緊急性の高いセキュリティ上の問題(脆弱性)が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
なお、本脆弱性はWindows環境が対象です。
『エックスサーバー』をはじめとするLinux環境に関しましては、
本脆弱性の影響はございません。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2024-4577
■影響を受ける環境
Windowsで脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)でご利用の全ての環境。
※Windows版のXAMPPをデフォルト設定で運用されている全ての環境。
■脆弱性を確認したバージョン
PHP 8.3.7以前のバージョン
PHP 8.2.19以前のバージョン
PHP 8.1.28以前のバージョン
PHP 8.0の全バージョン
PHP 7の全バージョン
PHP 5の全バージョン
■脆弱性の影響
脆弱性の悪用により、第三者にリモートから任意のコードを実行される恐れや、
非公開データが漏洩する恐れなどがあります。
■対策
脆弱性が修正された以下の最新バージョンへのアップデートを行ってください。
PHP 8.3.8
PHP 8.2.20
PHP 8.1.29
■詳細について(外部サイト)
https://news.mynavi.jp/techplus/article/20240610-2962690/
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/
----------------------------------------------------------------------
2024年6月6日に、Windowsで脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)でご利用の環境において
重大で緊急性の高いセキュリティ上の問題(脆弱性)が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
なお、本脆弱性はWindows環境が対象です。
『エックスサーバー』をはじめとするLinux環境に関しましては、
本脆弱性の影響はございません。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2024-4577
■影響を受ける環境
Windowsで脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)でご利用の全ての環境。
※Windows版のXAMPPをデフォルト設定で運用されている全ての環境。
■脆弱性を確認したバージョン
PHP 8.3.7以前のバージョン
PHP 8.2.19以前のバージョン
PHP 8.1.28以前のバージョン
PHP 8.0の全バージョン
PHP 7の全バージョン
PHP 5の全バージョン
■脆弱性の影響
脆弱性の悪用により、第三者にリモートから任意のコードを実行される恐れや、
非公開データが漏洩する恐れなどがあります。
■対策
脆弱性が修正された以下の最新バージョンへのアップデートを行ってください。
PHP 8.3.8
PHP 8.2.20
PHP 8.1.29
■詳細について(外部サイト)
https://news.mynavi.jp/techplus/article/20240610-2962690/
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/
----------------------------------------------------------------------
