サイバーセキュリティクラウドは、2024年7月5日、国内2万4000以上のサイトを対象とした調査により、2024年6月7日以降、Windows版のPHP CGIの脆弱性(CVE-2024-4577)を狙うサイバー攻撃が急増していることがわかったと公表した。
同社の調査によると、CVE-2024-4577を悪用した攻撃は6月7日以降、直近3ヶ月の平均と比べて最大10倍もの攻撃が検知され、多くのウェブサイトが攻撃のリスクに晒されているという。同脆弱性を利用したマルウェアの存在も確認され、同社はランサムウェアとしてすでに被害が発生している可能性もあり、企業サイトや個人情報をあつかうサイトは早急な対策が必要だという。
6月7日以降、直近3か月の平均と比べ最大10倍の攻撃が発生
CVE-2024-4577は、PHPのCGIモードにおいて攻撃者が特定の入力を利用して任意のコードを実行できる脆弱性。PHPが入力値を適切に処理しないために発生し、Windows上で動作するすべてのPHPバージョンが影響を受けるという。同脆弱性を悪用することで、攻撃者はリモートでサーバー上のコマンドを実行し、システムに深刻な影響をおよぼす可能性がある。対策として、PHPの最新バージョンへのアップデートが推奨されるという。
