Наскоро адресирана критична уязвимост в програмния език PHP7 бива активно експлоатирана от киберпрестъпници, предава The Hacker News. Откритието за това е на компанията за интернет сигурност Bad Packets.
Става дума за CVE-2019-11043, наскоро запушена дупка, която може да доведе до отдалечено изпълнение на произволен код от атакуващата страна. Уязвимостта позволява изпълнението на команди в сървъра просто чрез достигане на специално изготвен уебсайт, като според специалистите, експлоатирането на уязвимостта е лесно за изпълнение. Освен това в Интернет беше публикуван и PoC (proof-of-concept) код, валидиращ наличието на проблема.
Нужно е да се отбележи, че не всички сървъри с поддръжка на PHP са уязвими, а единствено NGNIX сървъри с активиран PHP-FPM или FastCGI Process Manager. Бива припомнено, че макар и PHP-FPM поначало да не представлява стандартен компонент от NGNIX инсталациите, то някои хостинг доставчици го включват, като част от стандартната PHP хостинг среда. Такъв е случая с Nextcloud, които издадоха тази седмица специален бюлетин по сигурността, в който приканват клиентите си да обновят PHP до последните му версии 7.3.11 и 7.2.24, които включват решение за уязвимостта.
А компанията Wallarm, открили и докладвали уязвимостта, представиха и специални инструкции как посредством модула mod_security могат да блокират всеки опит за атака, който се опитва да експлоатира CVE-2019-11043.
Fine way of describing, and pleasant piece of writing to get information concerning my presentation subject
Hi, Neat post. There is a problem with your web site in internet explorer, may test this¡K IE nonetheless is the market chief and a good part of other folks will pass over your fantastic writing because of this problem.
“This is very interesting, You’re a very skilled blogger.
I have joined your feed and look forward to seeking more of your fantastic post.
Also, I’ve shared your web site in my social networks!”