2024年のお知らせ

お客様　各位

いつもカラフルボックスをご利用いただき、誠にありがとうございます。

この度、WindowsのPHP-CGI環境における脆弱性（CVE-2024-4577）が公開されましたが、カラフルボックスには影響がないことをお知らせいたします。

【 概要 】

WindowsでPHPバージョンをCGIモード(PHP-CGI)でご利用時の脆弱性
この脆弱性を悪用されると、リモートからの任意のコード実行が可能となる可能性があります。

【 脆弱性の内容 】

PHPの特定バージョンにおける任意のコード実行の脆弱性
CVE番号: CVE-2024-4577

【 カラフルボックスへの影響 】

本脆弱性はWindows環境が対象となります。
カラフルボックスでは、この脆弱性の影響を受けるWindows環境を使用しておりません。
そのため、お客様のサーバーやデータへの影響はございませんのでご安心ください。

【 お客様での対応 】

カラフルボックスをご利用のお客様におかれましては、特別な対応は不要です。
ただし、他社のサービスや自社で管理されているサーバーなどをご使用の場合は、それぞれのサービス提供元の案内に従って、必要に応じて対応をお願いいたします。

【 今後の対応】

お客様のデータとサービスの安全を最優先に考え、今後も継続してセキュリティ対策に取り組んでまいります。
新たな情報や対応が必要となった場合は、迅速にお知らせいたします。

本件に関してご不明な点やご懸念がございましたら、お手数ですがカラフルボックスまでお問い合わせください。
今後ともご愛顧を賜りますよう、よろしくお願い申し上げます。