お客様 各位
いつもカラフルボックスをご利用いただき、誠にありがとうございます。
この度、WindowsのPHP-CGI環境における脆弱性(CVE-2024-4577)が公開されましたが、カラフルボックスには影響がないことをお知らせいたします。
【 概要 】
WindowsでPHPバージョンをCGIモード(PHP-CGI)でご利用時の脆弱性
この脆弱性を悪用されると、リモートからの任意のコード実行が可能となる可能性があります。
【 脆弱性の内容 】
PHPの特定バージョンにおける任意のコード実行の脆弱性
CVE番号: CVE-2024-4577
【 カラフルボックスへの影響 】
本脆弱性はWindows環境が対象となります。
カラフルボックスでは、この脆弱性の影響を受けるWindows環境を使用しておりません。
そのため、お客様のサーバーやデータへの影響はございませんのでご安心ください。
【 お客様での対応 】
カラフルボックスをご利用のお客様におかれましては、特別な対応は不要です。
ただし、他社のサービスや自社で管理されているサーバーなどをご使用の場合は、それぞれのサービス提供元の案内に従って、必要に応じて対応をお願いいたします。
【 今後の対応】
お客様のデータとサービスの安全を最優先に考え、今後も継続してセキュリティ対策に取り組んでまいります。
新たな情報や対応が必要となった場合は、迅速にお知らせいたします。
本件に関してご不明な点やご懸念がございましたら、お手数ですがカラフルボックスまでお問い合わせください。
今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。
2024-07-12
