PHP Group は、ハッカーが Apache および PHP-CGI プログラムを実行している Windows サーバー上で任意のコードを実行できる脆弱性を公開しました。
この脆弱性により、攻撃者はスクリプトのソース コードを参照し、ターゲット システム上で「任意の PHP コード」を実行することができます。
これは、Windows や Linux システムをターゲットとしたランサムウェア攻撃に似ています。
「攻撃者は、パッチを適用していない PHP インストールを通じてシステムへの不正アクセスを狙っている」と KeeperSecurity.net.au.nn の CEO、Darren Guccione 氏は概説しました。
コメント