「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁) | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

「PHP-FPM」の脆弱性を狙うアクセスが増加(警察庁)

警察庁は、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。

脆弱性と脅威
「phpinfo.php」ファイルに対するアクセス件数の推移(R1.09.15~11.15)
  • 「phpinfo.php」ファイルに対するアクセス件数の推移(R1.09.15~11.15)
  • 攻撃ツールに関連するアクセス件数の推移(R1.10.20~11.15)
警察庁は11月28日、「PHP-FPMの脆弱性(CVE-2019-11043)を標的としたアクセスの観測等について」とする注意喚起を「@police」において公開した。同庁のインターネット定点観測システムでは、2019年9月27日以降、PHPの稼働状況を確認しているとみられる「phpinfo.php」ファイルに対するアクセスを観測しているという。

FPM(Fast Process Manager)はPHPのFastCGI実装のひとつで、主に高負荷のサイトで有用な追加機能を提供する。10月28日、PHP-FPMに存在する脆弱性(CVE-2019-11043)が海外の脆弱性データベースで公表された。この脆弱性は、nginxサーバに実装されたPHPでPHP-FPMが有効になっている場合に、リモートから任意のコードを実行される可能性がある。

同庁が確認したアクセスには、攻撃ツールの被害により任意のコード実行が容易となっているサーバ等を探索する行為や、被害を受けたサーバに対してバックドアを仕掛ける行為などが含まれていた。同庁は利用者に対し、セキュリティパッチの適用などの対策を呼びかけている。

注意喚起にはこのほか、「PostgreSQL 等のデータベースサーバを標的としたアクセスの増加について」も掲載している。観測したアクセス内容を確認したところ、PostgreSQLに対してユーザ名を変更してアクセスを試みる内容であったという。
《吉澤 亨史( Kouji Yoshizawa )》

関連リンク

編集部おすすめの記事

特集

警察庁

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. 「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

    「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

  3. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  4. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  5. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  6. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. Apache HTTP Server 2.4 に複数の脆弱性

  9. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  10. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×