ポスト
#セキュリティネタ 72 本当にそれがニコニコ・Kadokawaのランサムウェアの原因かは知らないけど、Windows版PHPのCGIセキュリティには注意 news.mynavi.jp/techplus/artic… 6/6に脆弱性が発表され6/8にハッキングされたからあり得なくはない devco.re/blog/2024/06/0……
メニューを開くKADOKAWAのトラブルはPHPのCGI版を用いてPHPスクリプトを実行しWinServerのSHELLスクリプトを書き込みランサムに感染させる手口。 6/8日に通達された脆弱性。尚通常のPHPなら大丈夫。CGI版はソースコードが秘匿できる利点はあるが最近は使われないので古いサーバーから感染したのだろう