CVE-2024-4577 の PHP-CGI Argument Injection に関連して調べてみましたが、U+00xx から 0x2D に変換されそうなコードページは色々ありそうですが、そのうちWindowsのシステムロケールとして使われそうなのは、Orangeさんが言うとおりのCP932,CP936,CP950しかなさそうですね。範囲は広がらず。 pic.twitter.com/te6KdMb8t6

2024年6月分 #MBSD #SOC の検知傾向トピックスを公開しました。 今月はPHP-CGIの脆弱性（CVE-2024-4577）を狙った攻撃が増加しました。 詳しくはこちら▼ mbsd.jp/research/20240… #mbsd #脆弱性 #SOC #PHP-CGI #サイバーセキュリティ pic.twitter.com/azjFHLBvay

\ MBSD SOC検知傾向トピックス6月号の公開🌟 / 今月はPHP-CGIの脆弱性（CVE-2024-4577）を狙った攻撃が増加しました。 毎月MBSD-SOC検知傾向を公開しています！ぜひご覧ください👀 詳しくはこちら▼ mbsd.jp/research/20240… #mbsd #脆弱性 #SOC #PHP-CGI #サイバーセキュリティ pic.twitter.com/sRqYBrFwyL

これはイヤな脆弱性だなぁ 主なターゲットは Windows の PHP CGI 環境ではあるけど Webサーバ上の任意のコードが実行できる。 例えば HTAファイルを実行 して乗っ取り放題になりますね。 →PHPの脆弱性（CVE-2024-4577）を狙う攻撃について | IPA | 情報処理推進機構 ipa.go.jp/security/secur…

PPP(CMS)いいよ～って言いたいんだけどサーバがPHPに対応してないといけないのがネックなんだよな。てがろぐはCGIだからそこそこ無料鯖でもいけるんだけど

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

飛ぶが.. CGIの頃と比較して、手軽にそういったものに触れる人は減ってるかもなぁとちょっと感じた.. ホームページの数だけ人はいて、みんな FTPとか　PHPとか Htmlとか 触らないと情報発信がしづらかったけど、 今は、いらんよね..

php-fpm はCGIモードで稼働するPHPに含まれないのかしら

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

windowsかつPHP CGIを使ってる漢字圏が危ないのか。 （windowsじゃないからといって、安全とは限らないけど。） news.mynavi.jp/techplus/artic…

PHPの脆弱性の件。悪用が発生しているそうだ。WindowsサーバでCGIとして使っているとアウト。WindowsサーバでPHP動かしてる場合は対処必須！news.mynavi.jp/techplus/artic…

早速ボクんちのwebサーバにもphp脆弱攻撃されてるねぇ.... 66.203.144.113 - - [10/Jul/2024:12:26:21 +0900] "POST /php-cgi/php-cgi.exe %add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://input HTTP/1.1" x.com/ICATalerts/sta…

Windows 版 PHP を CGI モードで使ってる場合のみ影響するそうなので mod_php で動かしてる TVRemotePlus には影響なさそう とはいえ TVRP 2.7.1 の PHP 7.4 が古いのはそうだが… WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを news.mynavi.jp/techplus/artic…

OS コマンドインジェクションできるらしくビビったけど Windows 版 PHP を CGI モードで使ってる場合にしか影響しないそうで安堵 IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害 | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

nsfocusglobal.com/php-cgi-window… php.net/manual/ja/inst… Windows の PHP が CGI が主流だそうで、どうも IIS で動かす時には CGI ロール設定するっぽい。

最近話題の PHP の脆弱性。CVE-2024-4577。CGI モードで問題になるので、もしかして apache モジュールだと問題ない？ でもって実害のニュースが聞こえきたという事は意外と CGI モードも使われてる？

Windows の PHP CGI モードでの問題 PHPの脆弱性（CVE-2024-4577）を狙う攻撃について ipa.go.jp/security/secur…

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

"Webストレージとは"の記事 リンク→ hy-factory.net/read/webStorag… #webサイト #webデザイン #プログラミング #コーディング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chrome #edge #firefox #safari #iPhone #Android #iPad #AI #検索 #コアアップデート #ブログ #ニュース

"AIに自サイトを学習されない様にする"の記事 リンク→ hy-factory.net/read/hta_crawl… #webサイト #ブログ #ブログ初心者 #webデザイン #プログラミング #html #css #JavaScript #PHP #CGI #Google #Bing #Yahoo #Apple #chatGPT #Gemini #AI #iPhone #Android #検索 #コアアップデート #ニュース

返信先:@kuwaccho0711厳密にいえばCGIモード有効のPHPだと影響はあるようですね。 こちらのページがわかりやすいかと PHP CGIの脆弱性（CVE-2024-4577）の概要とその影響について | 株式会社一創 issoh.co.jp/column/details…

自作のWasmランタイムでphp-cgiが微妙に動くようになった pic.twitter.com/xTF3ea4IB4

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

IPAのCVE-2024-4577の記事でビクッとしましたが、対象はWindowsでPHP-CGIを使用している場合だそうで、身のまわりは大丈夫そう。 ipa.go.jp/security/secur… nvd.nist.gov/vuln/detail/CV…

バージョンアップ作業が面倒だな、と思われるかもしれませんが、バージョンアップ専用PHP「TegUp」を置けば、1クリックだけでバージョンアップできます。nishishi.com/cgi/tegalog/ne… （CGIソース内のシバン行や設定値を書き換えている場合でも、その書き換え内容を維持して自動バージョンアップします。）

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic…

世の中にWindowsでグローバルに公開されたphpサーバー運用してるとかってどれくらいあるの？ というかなんでそれが選択肢にあがるのかちょっとよくわからない。 【PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+】news.mynavi.jp/techplus/artic…

世の中にWindowsでphpサーバー運用してるとかってどれくらいあるの？ というかなんでそれが選択肢にあがるのかちょっとよくわからない。 【PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+】news.mynavi.jp/techplus/artic…

CVE-2024-4577：Windows環境のPHP CGIモードに深刻な脆弱性、TellYouThePassランサムウェアグループによる攻撃が急増 nikkeimatome.com/?p=36524 @nikkeimatomeより

Windows環境でのPHPの脆弱性。8.1以降のCGIモードってけっこうレアケース？ ipa.go.jp/security/secur…

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に | TECH+（テックプラス） news.mynavi.jp/techplus/artic… WindowsでPHPを動かして、それを外に曝してるホストがどれだけあるんだ…？

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを　 ascii.jp/elem/000/004/2… @asciijpeditorsより

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを （アスキー） news.yahoo.co.jp/articles/71107…

IPAのページでは触れられていないようだけど、これは「Windowsにおいて脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)で利用の場合」なんじゃないのかな。 x.com/piyokango/stat…

【CVE-2024-4577】php-cgiとソフトハイフンで起こる脆弱性について - kのサイバーシティ / kkhackz.hatenablog.com/entry/2024/07/…

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを - Yahoo!ニュース news.yahoo.co.jp/articles/71107… #izumino_trend

PHP CGIの脆弱性（CVE-2024-4577）を狙った攻撃が急増、3カ月で約10倍に - Mapion mapion.co.jp/news/column/co… #izumino_trend

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを　(アスキー) #Yahooニュース news.yahoo.co.jp/articles/71107… PHPのCGI使ってる人まだいるのかしら…懐かしいなあ。

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを　(アスキー) #Yahooニュース news.yahoo.co.jp/articles/71107…

PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを　(アスキー) #Yahooニュース news.yahoo.co.jp/articles/71107…