「PHP 5.3.10」へのアップデートを！

実証コードも登場！PHP 5.3.9に任意のコード実行の脆弱性

　2月6日、JPCERT コーディネーションセンター（JPCERT/CC）は「PHP 5.3.9」の脆弱性に関する注意喚起を行なった。

　遠隔地の第三者によって任意のコードを実行される危険性があるもので、この脆弱性を使用する実証コードが公開されていることも確認されているという。対策は、PHP Group が提供する修正済みバージョン「PHP 5.3.10」へのアップデート。

　今回のぜい弱性が発見されたのは「PHP 5.3.8」のみで、以前のバージョンは影響を受けない。しかし、旧バージョンは既知の脆弱性によって任意のコードが実行されたり、サービス運用妨害（DoS）攻撃の影響を受ける危険性がある。そのため、JPCERT/CCでは最新のバージョンにアップデートすることを勧めている。

ASCII倶楽部

アクセスランキング

1. 

   ビジネス・開発

   AIが勝手にアプリを作り出す世界が始まる？「GitHub Spark」はパンドラの匣か

2. 

   ITトピック

   室温でも動作、理研らが汎用計算可能な「光量子コンピューター」を開発成功

3. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

4. 

   デジタル

   生成AIに一気に舵を切るサイボウズ　AIもシュシュッと使えるkintoneへ

5. 

   サーバー・ストレージ

   NEC、オンプレミスNASの「容量不足」「BCP」課題を手軽に解消するクラウドソリューション

6. 

   TECH

   形勢逆転！？ランサムウェアグループを攻撃してみたら　Blackhat USA講演レポ

7. 

   ネットワーク

   レベル4自動運転バスの安全環境整備へ　NTT ComがIOWN・5Gワイド利用の遠隔監視実験

8. 

   データセンター

   増え続ける都心ビルの“空室”をデータセンターに　大林組が新事業参入

9. 

   sponsored

   必要なのは想像力とガバナンスとの戦い　富山県朝日町のDXはなぜ実現したのか？

10. 

    ITトピック

    カプセルトイ界にバッファローも参戦！ 歴代のWi-Fiルーターが手のひらサイズに

集計期間：

2024年11月14日~2024年11月20日