PHP (まとめ) - TT 脆弱性 Blog

【脆弱性内容】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	KEV	備考
2019/10/28	2019/04/09	CVE-2019-11043	NVD	PHP	9.8(NVD) 8.7(PHP)	CWE-787 CWE-120	境界外書き込み古典的バッファオーバーフロー	2022/03/25	PHP
2024/06/09	2024/05/06	CVE-2024-4577	NVD	PHP	9.8(PHP)	CWE-78	OSコマンドインジェクション	2024/06/12	PHP
	2025/03/03	CVE-2025-1861	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
	2025/02/27	CVE-2025-1734	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
	2025/02/11	CVE-2025-1217	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
	2025/02/11	CVE-2025-1219	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html
	2025/02/27	CVE-2025-1736	NVD	ベンダー		Request Rejected	https://jvndb.jvn.jp/ja/cwe/.html

【PHP】

◆CVE-2019-11043 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2019-11043

◆CVE-2024-4577 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-4577

【ニュース】

■2021年

◇2021年7月

◆Windows版が影響受ける深刻な脆弱性を解消した「PHP」新版 (Security NEXT, 2020/07/10)
http://www.security-next.com/116505
⇒ https://vul.hatenadiary.com/entry/2020/07/10/000000

◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27)
https://www.security-next.com/128450
⇒ https://vul.hatenadiary.com/entry/2021/07/27/000000_2

■2022年

◇2022年2月

◆「PHP」のセキュリティアップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134242
⇒ https://vul.hatenadiary.com/entry/2022/02/18/000000

■2024年

◇2024年6月

◆WindowsのPHPサーバに緊急の脆弱性、確認とアップデートを (マイナビニュース, 2024/06/10 15:23)
https://news.mynavi.jp/techplus/article/20240610-2962690/
⇒ https://vul.hatenadiary.com/entry/2024/06/10/000000_1

◇2024年8月

◆Hackers use PHP exploit to backdoor Windows systems with new malware (BleepingComputer, 2024/08/20 13:49)
[ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる]
https://www.bleepingcomputer.com/news/security/hackers-use-php-exploit-to-backdoor-windows-systems-with-new-malware/
⇒ https://vul.hatenadiary.com/entry/2024/08/20/000000_2

◆PHPの脆弱性(CVE-2024-4577)を悪用してハッカーがバックドアを仕掛ける (セキュリティ対策Lab, 2024/08/21)
https://rocket-boys.co.jp/security-measures-lab/php-vulnerability-cve-2024-4577-backdoor-exploit/
⇒ https://vul.hatenadiary.com/entry/2024/08/21/000000_2

■2025年

◇2025年3月

◆ハッカーがPHPの脆弱性を悪用し、日本を標的にサイバー攻撃を実行(CVE-2024-4577) (セキュリティ対策Lab, 2025/03/10 )
https://rocket-boys.co.jp/security-measures-lab/hackers-exploit-php-cve-2024-4577-targeting-japan/
⇒ https://vul.hatenadiary.com/entry/2025/03/10/000000

◆PHPに複数の脆弱性、アップデートを (マイナビニュース, 2025/03/21 09:35)
https://news.mynavi.jp/techplus/article/20250321-3158218/
⇒ https://vul.hatenadiary.com/entry/2025/03/21/000000

◆PHPの重大な脆弱性を悪用する動きが活発化　日本企業への初期アクセス狙いか (ITmedia, 2025/03/22 07:00)
https://www.itmedia.co.jp/enterprise/articles/2503/22/news046.html
⇒ https://vul.hatenadiary.com/entry/2025/03/22/000000

【ブログ】

■2019年

◇2019年11月

◆【検証】PHPのコマンド実行の脆弱性を悪用する攻撃通信の検知 (CVE-2019-11043) (NRI NeoSOC, 2019/11/01)
https://www.secure-sketch.com/blog/verify-php-command-execution-vulnerability
⇒ https://vul.hatenadiary.com/entry/2019/11/01/000000_1

■2025年

◇2025年2月

◆【2025年2月版】PHP8.xの脆弱性情報一覧 (tane, 2025/02/21)
https://tane-creative.co.jp/column/6221/
⇒ https://vul.hatenadiary.com/entry/2025/02/21/000000_1

【公開情報】

◆PHPの脆弱性（CVE-2024-4577）を狙う攻撃について (IPA, 2024/07/05)
https://www.ipa.go.jp/security/security-alert/2024/alert_20240705.html
⇒ https://vul.hatenadiary.com/entry/2024/07/05/000000

【検索】

■Google

google: PHP
google: PHP 脆弱性

google:news: PHP
google:news: PHP 脆弱性

google: site:virustotal.com PHP
google: site:virustotal.com PHP 脆弱性

google: site:github.com PHP
google: site:github.com PHP 脆弱性

■Bing

https://www.bing.com/search?q=PHP
https://www.bing.com/search?q=PHP%20脆弱性

https://www.bing.com/news/search?q=PHP
https://www.bing.com/news/search?q=PHP%20脆弱性

■Twitter

https://twitter.com/search?q=%23PHP
https://twitter.com/search?q=%23PHP%20脆弱性

https://twitter.com/hashtag/PHP
https://twitter.com/hashtag/PHP%20脆弱性