PHP脆弱性狙うランサム攻撃「NextCry」が発生

「PHP-FPM」においてコードの実行が可能となる脆弱性が見つかった問題で、システムへ侵入後にファイルを暗号化し、身代金を要求するランサムウェア「NextCry」が確認された。

問題の脆弱性「CVE-2019-11043」は、「Nginx」と「PHP-FPM」を組み合わせ、特定環境下で利用している場合にリモートよりコードを実行されるおそれがある脆弱性。10月24日に同脆弱性を修正するアップデートがPHPの開発チームよりリリースされている。

同脆弱性に関しては、GitHubにおいて「実証コード（PoC）」が公開されており、国内の複数ベンダーにおいても悪用が可能であることが確認された。10月後半より脆弱性について調査するアクセスなども観測されている。

オンラインストレージのオープンソースソフトである「Nextcloud」では、過去のインストールドキュメントで問題の構成を推奨していたこともあり、脆弱性判明後に注意喚起を行っていたが、同ソフトの導入環境に対し、脆弱性を狙った攻撃が展開され、一部で被害が生じたという。

（Security NEXT - 2019/11/21 ） ツイート

PR

関連記事

ランサムウェア被害が発生、営業活動は継続 - 食創
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社