![](https://securityboulevard.com/wp-content/uploads/2017/09/canstockphoto40820293.jpg)
PHP Group は、ハッカーが Apache および PHP-CGI プログラムを実行している Windows サーバー上で任意のコードを実行できる脆弱性を公開しました。
この脆弱性により、攻撃者はスクリプトのソース コードを参照し、ターゲット システム上で「任意の PHP コード」を実行することができます。
これは、Windows や Linux システムをターゲットとしたランサムウェア攻撃に似ています。
「攻撃者は、パッチを適用していない PHP インストールを通じてシステムへの不正アクセスを狙っている」と KeeperSecurity.net.au.nn の CEO、Darren Guccione 氏は概説しました。
コメント