【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2024/06/09 | 2024/05/06 | CVE-2024-4577 | NVD | PHP | 9.8(PHP) |
CWE-78 | OSコマンドインジェクション | 2024/06/12 | PHP |
【ニュース】
■2024年
◇2024年8月
◆Hackers use PHP exploit to backdoor Windows systems with new malware (BleepingComputer, 2024/08/20 13:49)
[ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる]
https://www.bleepingcomputer.com/news/security/hackers-use-php-exploit-to-backdoor-windows-systems-with-new-malware/
⇒ https://vul.hatenadiary.com/entry/2024/08/20/000000_2
◆PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける (セキュリティ対策Lab, 2024/08/21)
https://rocket-boys.co.jp/security-measures-lab/php-vulnerability-cve-2024-4577-backdoor-exploit/
⇒ https://vul.hatenadiary.com/entry/2024/08/21/000000_2
■2025年
◇2025年3月
◆ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577) (セキュリティ対策Lab, 2025/03/10 )
https://rocket-boys.co.jp/security-measures-lab/hackers-exploit-php-cve-2024-4577-targeting-japan/
⇒ https://vul.hatenadiary.com/entry/2025/03/10/000000
◆PHPの重大な脆弱性を悪用する動きが活発化 日本企業への初期アクセス狙いか (ITmedia, 2025/03/22 07:00)
https://www.itmedia.co.jp/enterprise/articles/2503/22/news046.html
⇒ https://vul.hatenadiary.com/entry/2025/03/22/000000
【公開情報】
◆PHPの脆弱性(CVE-2024-4577)を狙う攻撃について (IPA, 2024/07/05)
https://www.ipa.go.jp/security/security-alert/2024/alert_20240705.html
⇒ https://vul.hatenadiary.com/entry/2024/07/05/000000
【検索】
google: CVE-2024-4577
google:news: CVE-2024-4577
google: site:virustotal.com CVE-2024-4577
google: site:github.com CVE-2024-4577
■Bing
https://www.bing.com/search?q=CVE-2024-4577
https://www.bing.com/news/search?q=CVE-2024-4577
https://twitter.com/search?q=%23CVE-2024-4577
https://twitter.com/hashtag/CVE-2024-4577
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2024-4577
https://attackerkb.com/search?q=CVE-2024-4577
【関連まとめ記事】
◆PHP (まとめ)
https://vul.hatenadiary.com/entry/PHP
