PHPの新たな脆弱性、WindowsサーバーにRCEのリスクもたらす:CVE-2024-4577
The Hacker News – Jun 08, 2024
Windows OSにインストールされたPHPに影響を与える重大な脆弱性CVE-2024-4577の詳細が、先週末に明らかになった。CGI引数インジェクションの脆弱性と説明される同脆弱性は、特定条件下での悪用が成功した場合、リモートコード実行の達成に繋がる可能性があるという。ロケールが中国語または日本語に設定されている場合、 Windows上のあらゆるバージョンのXAMPPがデフォルトで脆弱であるとされる。
発見者であるDEVCOREの研究者Orange Tsai氏によれば、CVE-2024-4577は別の古い脆弱性CVE-2012-1823に対して施された保護処置のバイパスを可能にするもの。Windowsにおけるエンコーディング変換時の「ベストフィット」機能により、特定の文字シーケンスを利用すればこの12年前の脆弱性に対するパッチをバイパスできるようになっているのだという。
CVE-2024-4577の悪用の難易度は低いとされており、現に脅威モニタリングサービスのShadowserverは、脆弱性の開示以降24時間以内に、同組織のハニーポットに対する悪用の試みがすでに観測されるようになっていたことを明かした。またwatchTowr Labsはエクスプロイトの開発を成功させ、リモートコード実行の実現にも至っていることから、ユーザーにとっては迅速な対応の重要性がさらに増している。パッチはPHPのバージョン8.3.8、8.2.20、8.1.29で利用可能。