独立行政法人情報処理推進機構(IPA)から下記の通り、周知依頼がございました。
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について
https://www.ipa.go.jp/security/security-alert/2024/alert_20240705.html
中小企業では、Windows 環境で PHP を運用したままとなっており、人員不足等の理由からアップデート等の対応ができていないことも考えられます。
自社だけではなく、顧客の環境を含め、本件脆弱性についてご確認いただきますようご検討をお願いいたします。
本脆弱性は、APT(脅威アクター)によって攻撃の踏み台や中継点として悪用され、重要インフラ等への更なる攻撃に利用される可能性も考えられています。
そのような被害の拡大を防止するためにも、システムインテグレーションを担う皆様のご協力が欠かせない状況です。
お忙しいところお手数をおかけしますが、ご助力を賜れますと幸いです。