Self Assessment

CYFIRMA注意喚起レポート:PHP-FPM のリモートコード実行の脆弱性

Published On : 2019-11-19
Share :
CYFIRMA注意喚起レポート:PHP-FPM のリモートコード実行の脆弱性

当レポートは弊社のお客様へ2019年11月13日に送付された注意喚起となります。

CYFIRMAは、2019年11月4日に、任意コード実行の脆弱性 CVE-2019-11043として追跡されているNGINX での PHP-FPM の脆弱性 に対する関心が韓国語とロシア語を話すハッカー グループの間で高まっていることについて、お客様に対し最初の注意喚起レポートを発行しております。今回、PHP の脆弱性に関する追加のインテリジェンスが確認されました。

2019年11月13日、CYFIRMA Threat Intelligence(CTI) は、CVE-2019-11043として追跡されているPHP-FPM のリモート コード実行の脆弱性 に関する詳細情報を収集しました。 PHP FPM を使用して PHP ウェブ ページを実行するウェブサイトに、リモートからのコード実行の脆弱性が存在します。PHP-FPM が有効になっているNGINX ウェブ サーバのみが脆弱です。

追加調査の結果から、北朝鮮のハッカー グループLazarus Groupが PHP-FPM + NGINX 構成のセキュリティを侵害してマルウェアをインストールすると CTI は考えています。

この脆弱性詳細分析に対する CYFIRMA のリスク評価:致命的