ニューリジェンセキュリティの安田 良明です。 Cloudscort WAF が緊急性の高い脆弱性(CVE-2024-4577:PHP-CGI OS Command Injection Vulnerability)に対応しているかについてのお問い合わせが増えてきています。 そこで、Cloudscort WAF の防御機能について、シンガポールのwatchTowr社のリサーチャーが公開したPoC*1を用いて防御機能を検証した結果、現在運用中の当社独自シグネチャ「Cloudscort-AW-PHP-CMD-02」で防御できることを確認しました。この当社独自シグネチャは、台湾でセキュリティサービスを提供するDEVCORE社が PHP の新しい脆弱性情報を公開した2024年6月6日(現地時間)*2以前に当社でシグネチャを作成し、お客様の Cloudscort WAF環境で運用しています。
日本国内において、PHP を利用したWebサービスの公開が広く普及しているため、組織のPHP環境における脆弱性の有無について再度点検することを推奨いたします。また、オンプレミスやクラウドの開発環境でXAMPPによるアプリケーション実行環境を運用していることやサードパーティー製品のWeb管理コンソールで脆弱性が悪用される環境が成立するPHPのバージョンが組み込まれていることがあるため注意が必要です。速やかに自組織におけるPHPが稼働している情報資産の洗い出し、PHPのバージョンアップの検討、バージョンアップが困難な場合は、一時的な緩和策の実施をご検討ください*3 *4。また、レンタルサーバーの場合、ホスティング事業者等に脆弱性の影響を受けるかどうかの確認やバージョンアップの対応可否についてご確認ください。
ニューリジェンセキュリティでは将来のリスクを予測し、常に最新の脅威ハンティングを行うべく、攻撃手法の調査研究、未知の攻撃を予見した独自シグネチャの開発や機械学習・AIを用いた未然防御技術の開発に取り組んでいます。純国産サービスである Cloudscort を活用し、セキュアなデジタル世界を実現する活動をこれからも行っていきます。