Impervaは2月18日(米国時間)、「The Resurrection of PHPUnit RCE Vulnerability|Imperva」において、PHPで広く使われているテストフレームワークであるPHPUnitの脆弱性「CVE-2017-9841」を突くサイバー攻撃が増加していると注意を呼び掛けた。

この脆弱性はリモートコード実行を可能にするもので、2017年に発見と比較的古い。しかし、この脆弱性は2019年に頻繁に悪用された脆弱性の1つとなっており、Impervaは注意を呼びかけている。

CVE-2017-9841を利用しようとするサイバー攻撃の月別検出件数 - 資料: Imperva提供

この脆弱性は一般に公開された段階で既に修正するパッチが適用されていた。しかし実際には、問題が修正されたPHPUnitを使っていないソフトウェアが多数存在している。フレームワークに見つかった脆弱性は定期的にパッチが提供されることが多い。したがって、フレームワークを使っている場合、パッチの適用は終わりのない作業となる。

そのため、多くのソフトウェア開発ではフレームワークをアップデートせずに、問題のあるバージョンのフレームワークを使い続けることがある。しかも、テストコードは無効化されることなく本番環境で使われる傾向があるため、結果として脆弱性を抱えたPHPUnitが使われているサーバが多数存在するという状況が生まれたとImpervaは説明している。

Impervaは、WebサーバでPHPUnitが使われているかをチェックするとともに、使用している場合は削除することを推奨している。ただし、PHPUnitを削除するとWebサーバが予期せぬ動作をすることにもなるため、PHPUnitフレームワークのルートパスへのアクセスをブロックする方法で問題を回避できることにも言及している。