JPCERT/CC Alert 2012-05-09 「PHP の脆弱性に関する注意喚起」で取り上げた脆弱性を使用した攻撃活動を JPCERT/CC で確認しています。 PHP を使った Web サイトを運用している場合、既存の脆弱性への対策を確実に行い、すみやかに最新版の PHP へ更新することをおすすめします。 普段から Web サーバのログの確認を行い、異常を検知して適切な対応を実施できるような運用を心がけましょう。
参考文書(日本語)
-
JPCERT/CC Alert 2012-05-09 JPCERT-AT-2012-0016
PHP の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120016.html
参考文書(英語)
-
ISC Diary
PHP vulnerability CVE-2012-1823 being exploited in the wild
https://isc.sans.edu/diary/PHP+vulnerability+CVE-2012-1823+being+exploited+in+the+wild/13312
Weekly Report 2012-05-30号 に掲載