PHPの脆弱性問題への対応について
弊社装置に対するPHPの脆弱性問題への影響につきまして下記のとおりご説明します。
-記-
1. PHPの脆弱性問題とは
The PHP Group が提供する PHP にセキュリティ上の脆弱性があることが公開されました。PHPは、The PHP Group によって開発されているオープンソースの汎用プログラミング言語およびその処理系であり、Webサーバの機能に利用されています。PHPには、OS コマンドインジェクションの脆弱性(CVE-2024-4577)があり、この脆弱性が悪用された場合、攻撃者により任意のコードを実行される恐れがあります。
対象となるPHPは、
- PHP 5.0.0 以上 8.1.29 未満
- PHP 8.2.0 以上 8.2.20 未満
- PHP 8.3.0 以上 8.3.8 未満
IPA(情報処理推進機構)によると、PHPの脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しているとのことです。(https://www.ipa.go.jp/security/security-alert/2024/alert_20240705.html)
2. PHPの脆弱性問題のリスク評価結果
共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価結果は、9.8の危険レベルとなっており、機密性・完全性・可用性への影響度も「高」の評価となっています。
3. PHPの脆弱性問題の弊社装置への影響
PHPを医療機器に搭載しているものは現時点ではありません。
社名変更のお知らせ: 弊社は2018年1月4日より、東芝メディカルシステムズ株式会社からキヤノンメディカルシステムズ株式会社へ社名を変更いたしました。本Webサイトの一部には、旧社名が表示されている場合がございます。
