Threatpostは3月19日(米国時間)、「New Exploits Arrive for Old PHP Vulnerability」において、セキュリティ脆弱性を利用してマルウェアの感染や機密情報の取得などを行う攻撃者はPHPの古い脆弱性も利用していると伝えた。攻撃者は多くのケースでPHPのバージョンアップやパッチの適用などが実施されないことを理解しており、最新のセキュリティ脆弱性のみならず古い脆弱性、それは2年も前のセキュリティ脆弱性であっても利用して攻撃を仕掛けてくると説明している。

PHPはWebサーバなどの世界中のエッジサーバでもっとも活用されているプログラミング言語のひとつだが、同時にセキュリティ脆弱性が報告されることが多いソフトウェアでもある。修正パッチは早いタイミングでリリースされ続けているが、すべてのサイトがこうした修正パッチを適用しているといった状況にはなっていない。

理由はいくつかあるが、パッチの適用はしばしばアプリケーションの再起動を必要とするため、その間はダウンタイムが発生する。こうしたサービスの停止を嫌ってリリース時のバージョンを使い続けるシステムがあり、こうしたシステムが攻撃の対象となり、マルウェアに感染したり機密データを盗まれるといった事態を招いている。攻撃はボットネットを使って広範囲に対して実施されるため、多くのサーバは攻撃の影響を受けている。

インターネットに接続してサービスを提供しているサーバではソフトウェアを常に最新の状態に保つとともに、セキュリティ脆弱性が報告された場合には迅速に適用することが推奨される。