当レポートは弊社のお客様へ2019年11月13日に送付された注意喚起となります。
CYFIRMAは、2019年11月4日に、任意コード実行の脆弱性 CVE-2019-11043として追跡されているNGINX での PHP-FPM の脆弱性 に対する関心が韓国語とロシア語を話すハッカー グループの間で高まっていることについて、お客様に対し最初の注意喚起レポートを発行しております。今回、PHP の脆弱性に関する追加のインテリジェンスが確認されました。
2019年11月13日、CYFIRMA Threat Intelligence(CTI) は、CVE-2019-11043として追跡されているPHP-FPM のリモート コード実行の脆弱性 に関する詳細情報を収集しました。 PHP FPM を使用して PHP ウェブ ページを実行するウェブサイトに、リモートからのコード実行の脆弱性が存在します。PHP-FPM が有効になっているNGINX ウェブ サーバのみが脆弱です。
追加調査の結果から、北朝鮮のハッカー グループLazarus Groupが PHP-FPM + NGINX 構成のセキュリティを侵害してマルウェアをインストールすると CTI は考えています。
この脆弱性詳細分析に対する CYFIRMA のリスク評価:致命的
