B
今週中
PHP開発チームが、複数の脆弱性を修正したセキュリティアップデート
📌 一言でいうと
PHP開発チームが、複数の脆弱性を修正したセキュリティアップデートを公開しました。OpenSSL関連のメモリ破壊(CVE-2026-14355)や、HTTPS URL取得時の異常終了(CVE-2026-12184)に加え、GDやBCMath、Pharなどのコンポーネントにおける脆弱性が修正されています。対象となるPHP 8.5.8, 8.4.23, 8.3.32, 8.2.32への速やかな更新が推奨されています。
🔍該当判定
- 自社でPHP(バージョン8.2 / 8.3 / 8.4 / 8.5)を搭載したWebサーバーを運用している
- WordPressなどのPHP製CMSを自社サーバー(オンプレミスやVPS)で構築・管理している
- PHPプログラム内で「openssl_encrypt」や「file_get_contents」などの関数を利用して通信や暗号化処理を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
利用しているPHPのバージョンを確認し、最新のセキュリティリリース(8.5.8, 8.4.23, 8.3.32, 8.2.32)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PHP セキュリティアップデート (CVE-2026-14355, CVE-2026-12184) 対応について
お疲れさまです。PHPの脆弱性修正に関する情報共有です。
■ 概要
PHPにおいて、メモリ破壊や異常終了、バッファオーバーフローなどの複数の脆弱性が修正されました。特にOpenSSL関連のメモリ破壊(CVE-2026-14355)や、プロキシ経由のHTTPS取得時の脆弱性(CVE-2026-12184)が含まれています。
■ 影響範囲
- PHP 8.5, 8.4, 8.3, 8.2 の各ブランチ
■ 対応手順
1. サーバーで稼働しているPHPのバージョンを確認してください。
2. 以下の最新バージョンへアップデートを適用してください:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32
■ 参考情報
- PHP 公式リリースノート
対応優先度: 高
対応期限: 速やかに
お疲れさまです。PHPの脆弱性修正に関する情報共有です。
■ 概要
PHPにおいて、メモリ破壊や異常終了、バッファオーバーフローなどの複数の脆弱性が修正されました。特にOpenSSL関連のメモリ破壊(CVE-2026-14355)や、プロキシ経由のHTTPS取得時の脆弱性(CVE-2026-12184)が含まれています。
■ 影響範囲
- PHP 8.5, 8.4, 8.3, 8.2 の各ブランチ
■ 対応手順
1. サーバーで稼働しているPHPのバージョンを確認してください。
2. 以下の最新バージョンへアップデートを適用してください:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32
■ 参考情報
- PHP 公式リリースノート
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] PHP Security Updates (CVE-2026-14355, CVE-2026-12184)
Dear Team,
This is a notification regarding critical security updates for PHP.
■ Overview
Multiple vulnerabilities have been patched in PHP, including memory corruption in OpenSSL (CVE-2026-14355) and a crash issue when fetching HTTPS URLs via proxies (CVE-2026-12184). Additionally, issues in GD, BCMath, and Phar have been resolved.
■ Affected Versions
- PHP 8.5, 8.4, 8.3, and 8.2 branches
■ Remediation Steps
1. Verify the current PHP version installed on your servers.
2. Update to the following secure versions:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32
■ Reference
- PHP Official Release Notes
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding critical security updates for PHP.
■ Overview
Multiple vulnerabilities have been patched in PHP, including memory corruption in OpenSSL (CVE-2026-14355) and a crash issue when fetching HTTPS URLs via proxies (CVE-2026-12184). Additionally, issues in GD, BCMath, and Phar have been resolved.
■ Affected Versions
- PHP 8.5, 8.4, 8.3, and 8.2 branches
■ Remediation Steps
1. Verify the current PHP version installed on your servers.
2. Update to the following secure versions:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32
■ Reference
- PHP Official Release Notes
Priority: High
Deadline: Immediate