- すべて
- 画像・動画
並べ替え:新着順
CVE-2024-4577 の PHP-CGI Argument Injection に関連して調べてみましたが、U+00xx から 0x2D に変換されそうなコードページは色々ありそうですが、そのうちWindowsのシステムロケールとして使われそうなのは、Orangeさんが言うとおりのCP932,CP936,CP950しかなさそうですね。範囲は広がらず。 pic.twitter.com/te6KdMb8t6
2024年6月分 #MBSD #SOC の検知傾向トピックスを公開しました。 今月はPHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃が増加しました。 詳しくはこちら▼ mbsd.jp/research/20240… #mbsd #脆弱性 #SOC #PHP-CGI #サイバーセキュリティ pic.twitter.com/azjFHLBvay
\ MBSD SOC検知傾向トピックス6月号の公開🌟 / 今月はPHP-CGIの脆弱性(CVE-2024-4577)を狙った攻撃が増加しました。 毎月MBSD-SOC検知傾向を公開しています!ぜひご覧ください👀 詳しくはこちら▼ mbsd.jp/research/20240… #mbsd #脆弱性 #SOC #PHP-CGI #サイバーセキュリティ pic.twitter.com/sRqYBrFwyL
これはイヤな脆弱性だなぁ 主なターゲットは Windows の PHP CGI 環境ではあるけど Webサーバ上の任意のコードが実行できる。 例えば HTAファイルを実行 して乗っ取り放題になりますね。 →PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | IPA | 情報処理推進機構 ipa.go.jp/security/secur…
飛ぶが.. CGIの頃と比較して、手軽にそういったものに触れる人は減ってるかもなぁとちょっと感じた.. ホームページの数だけ人はいて、みんな FTPとか PHPとか Htmlとか 触らないと情報発信がしづらかったけど、 今は、いらんよね..
windowsかつPHP CGIを使ってる漢字圏が危ないのか。 (windowsじゃないからといって、安全とは限らないけど。) news.mynavi.jp/techplus/artic…
PHPの脆弱性の件。悪用が発生しているそうだ。WindowsサーバでCGIとして使っているとアウト。WindowsサーバでPHP動かしてる場合は対処必須!news.mynavi.jp/techplus/artic…
早速ボクんちのwebサーバにもphp脆弱攻撃されてるねぇ.... 66.203.144.113 - - [10/Jul/2024:12:26:21 +0900] "POST /php-cgi/php-cgi.exe %add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://input HTTP/1.1" x.com/ICATalerts/sta…
Windows 版 PHP を CGI モードで使ってる場合のみ影響するそうなので mod_php で動かしてる TVRemotePlus には影響なさそう とはいえ TVRP 2.7.1 の PHP 7.4 が古いのはそうだが… WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを news.mynavi.jp/techplus/artic…
OS コマンドインジェクションできるらしくビビったけど Windows 版 PHP を CGI モードで使ってる場合にしか影響しないそうで安堵 IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害 | TECH+(テックプラス) news.mynavi.jp/techplus/artic…
nsfocusglobal.com/php-cgi-window… php.net/manual/ja/inst… Windows の PHP が CGI が主流だそうで、どうも IIS で動かす時には CGI ロール設定するっぽい。
最近話題の PHP の脆弱性。CVE-2024-4577。CGI モードで問題になるので、もしかして apache モジュールだと問題ない? でもって実害のニュースが聞こえきたという事は意外と CGI モードも使われてる?
返信先:@kuwaccho0711厳密にいえばCGIモード有効のPHPだと影響はあるようですね。 こちらのページがわかりやすいかと PHP CGIの脆弱性(CVE-2024-4577)の概要とその影響について | 株式会社一創 issoh.co.jp/column/details…
IPAのCVE-2024-4577の記事でビクッとしましたが、対象はWindowsでPHP-CGIを使用している場合だそうで、身のまわりは大丈夫そう。 ipa.go.jp/security/secur… nvd.nist.gov/vuln/detail/CV…
バージョンアップ作業が面倒だな、と思われるかもしれませんが、バージョンアップ専用PHP「TegUp」を置けば、1クリックだけでバージョンアップできます。nishishi.com/cgi/tegalog/ne… (CGIソース内のシバン行や設定値を書き換えている場合でも、その書き換え内容を維持して自動バージョンアップします。)
世の中にWindowsでグローバルに公開されたphpサーバー運用してるとかってどれくらいあるの? というかなんでそれが選択肢にあがるのかちょっとよくわからない。 【PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に | TECH+】news.mynavi.jp/techplus/artic…
世の中にWindowsでphpサーバー運用してるとかってどれくらいあるの? というかなんでそれが選択肢にあがるのかちょっとよくわからない。 【PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に | TECH+】news.mynavi.jp/techplus/artic…
CVE-2024-4577:Windows環境のPHP CGIモードに深刻な脆弱性、TellYouThePassランサムウェアグループによる攻撃が急増 nikkeimatome.com/?p=36524 @nikkeimatomeより
PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に | TECH+(テックプラス) news.mynavi.jp/techplus/artic… WindowsでPHPを動かして、それを外に曝してるホストがどれだけあるんだ…?
IPAのページでは触れられていないようだけど、これは「Windowsにおいて脆弱性のあるPHPバージョンをCGIモード(PHP-CGI)で利用の場合」なんじゃないのかな。 x.com/piyokango/stat…
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 ipa.go.jp/security/secur…
【CVE-2024-4577】php-cgiとソフトハイフンで起こる脆弱性について - kのサイバーシティ / kkhackz.hatenablog.com/entry/2024/07/…
PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを - Yahoo!ニュース news.yahoo.co.jp/articles/71107… #izumino_trend
PHP CGIの脆弱性(CVE-2024-4577)を狙った攻撃が急増、3カ月で約10倍に - Mapion mapion.co.jp/news/column/co… #izumino_trend
PHP CGIの脆弱性を狙う攻撃が直近1か月で約10倍に 早急にアップデートを (アスキー) #Yahooニュース news.yahoo.co.jp/articles/71107… PHPのCGI使ってる人まだいるのかしら…懐かしいなあ。