Mitel Issues Critical Security Advisory for PHP Argument Injection Vulnerability
2024/07/14 SecurityOnline — ビジネス・コミュニケーションを提供する Mitel が、2つのセキュリティ・アドバイザリ (OBSO-2407-01/24-0018) を公開した。それらは、PHP スクリプト・エンジンの深刻な脆弱性が、Mitel 製品群にも影響を及ぼすと警告するものである。この PHP の脆弱性は、CVE-2024-4577 (CVSS 9.8) として特定されており、Windows システム上で Apache/PHP-CGI を使用しているケースにおける、PHP 8.1.29 未満/8.2.20 未満/8.3.8 未満に影響を及ぼすものである。
この欠陥は、PHP-CGI のセットアップにおいて、Windows が特定の文字列を取り扱う方式に起因している。特定の条件下で、この脆弱性の悪用に成功した攻撃者は、PHP バイナリへの悪意のコマンドの注入が可能となり、 機密情報の漏洩や任意のコード実行を行う可能性を手にする。この脆弱性は、事前の認証を必要とせず、リモートからの悪用が可能なため、特に問題視されている。
この脆弱性は、以下を含む、いくつかの Mitel 製品に影響する:
- OpenScape Voice Trace Manager:V8.R0.9.13 以下
- MiContact Center Enterprise:9.7 SP1 以下
- Mitel CMG Suite:9.0 以下
脆弱性 CVE-2024-4577 の悪用に成功した攻撃者は、これらのシステムに不正アクセスし、データ漏洩/サービスの中断/金銭的損失を引き起こす機会を得る。
Mitel が強く推奨しているは、このリスクを軽減するための早急な対処である:
- OpenScape Voice Trace Manager:バージョン V8.R0.9.14 以降にアップデートする。
一般的な回避策
- 影響を受けるシステムの操作は、ファイアウォールで保護された安全なネットワーク内で行う。
- Web インターフェースの公開を制限する。
- 信頼できる IP アドレスへのアクセスを制限する。
- Web インターフェイスへのリモート・アクセスを無効化し、厳格な変更管理手順を実施する。
- MiContact Center Enterprise and Mitel CMG Suite:具体的な手順については、Mitel の KMS (Knowledge Management System) の記事 SO8099/SO8092を参照すること。
この脆弱性は、複数の脅威アクターにより積極的に悪用されているため、パッチや回避策の適用が急務であることが浮き彫りにされている。広範な攻撃が強調するのは、この欠陥の深刻さと、もたらされる混乱の可能性である。
Mitel ユーザーに対して求められるのは、早急に対応による、通信インフラの保護である。アップデートを遅らせることで、侵害のリスクは著しく増大していく。Mitel のガイダンスに従い、推奨されるセキュリティ対策を実施することで、脅威アクターたちからシステムとデータを保護できる。
影響の範囲が広く、リモートからの悪用が可能な、PHP の脆弱性 CVE-2024-4577 ですが、ついに具体的な被害者が明らかになるという状況にいたりました。以下のリストを見ると、脆弱性公表から PoC の提供までの時間が、極めて短くなっていることが分かります。それが、いまのトレンドなのでしょう。よろしければ、PHP で検索も、ご利用ください。
2024/07/11:PHP の脆弱性 CVE-2024-4577:マルウェア配布で悪用
2024/06/10:PHP の脆弱性 CVE-2024-4577:TellYouThePass ランサム
2024/06/07:PHP の深刻な脆弱性 CVE-2024-4577:PoC が公開
2024/06/06:PHP の深刻な RCE 脆弱性 CVE-2024-4577 が FIX
IoT OT Security News 
You must be logged in to post a comment.