🔥 この記事の詳細
2026-07-03 更新
B
今週中

PHP開発チームが、複数の脆弱性を修正したセキュリティアップデート

脆弱性
🔢 CVECVE-2026-14355CVE-2026-12184
📅 2026-07-03📰 secnext
📌 一言でいうと
PHP開発チームが、複数の脆弱性を修正したセキュリティアップデートを公開しました。OpenSSL関連のメモリ破壊(CVE-2026-14355)や、HTTPS URL取得時の異常終了(CVE-2026-12184)に加え、GDやBCMath、Pharなどのコンポーネントにおける脆弱性が修正されています。対象となるPHP 8.5.8, 8.4.23, 8.3.32, 8.2.32への速やかな更新が推奨されています。
🔍該当判定
  • 自社でPHP(バージョン8.2 / 8.3 / 8.4 / 8.5)を搭載したWebサーバーを運用している
  • WordPressなどのPHP製CMSを自社サーバー(オンプレミスやVPS)で構築・管理している
  • PHPプログラム内で「openssl_encrypt」や「file_get_contents」などの関数を利用して通信や暗号化処理を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
利用しているPHPのバージョンを確認し、最新のセキュリティリリース(8.5.8, 8.4.23, 8.3.32, 8.2.32)へアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】PHP セキュリティアップデート (CVE-2026-14355, CVE-2026-12184) 対応について

お疲れさまです。PHPの脆弱性修正に関する情報共有です。

■ 概要
PHPにおいて、メモリ破壊や異常終了、バッファオーバーフローなどの複数の脆弱性が修正されました。特にOpenSSL関連のメモリ破壊(CVE-2026-14355)や、プロキシ経由のHTTPS取得時の脆弱性(CVE-2026-12184)が含まれています。

■ 影響範囲
- PHP 8.5, 8.4, 8.3, 8.2 の各ブランチ

■ 対応手順
1. サーバーで稼働しているPHPのバージョンを確認してください。
2. 以下の最新バージョンへアップデートを適用してください:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32

■ 参考情報
- PHP 公式リリースノート

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] PHP Security Updates (CVE-2026-14355, CVE-2026-12184)

Dear Team,

This is a notification regarding critical security updates for PHP.

■ Overview
Multiple vulnerabilities have been patched in PHP, including memory corruption in OpenSSL (CVE-2026-14355) and a crash issue when fetching HTTPS URLs via proxies (CVE-2026-12184). Additionally, issues in GD, BCMath, and Phar have been resolved.

■ Affected Versions
- PHP 8.5, 8.4, 8.3, and 8.2 branches

■ Remediation Steps
1. Verify the current PHP version installed on your servers.
2. Update to the following secure versions:
- PHP 8.5.8
- PHP 8.4.23
- PHP 8.3.32
- PHP 8.2.32

■ Reference
- PHP Official Release Notes

Priority: High
Deadline: Immediate