
Наскоро адресирана критична уязвимост в програмния език PHP7 бива активно експлоатирана от киберпрестъпници, предава The Hacker News. Откритието за това е на компанията за интернет сигурност Bad Packets.
Става дума за CVE-2019-11043, наскоро запушена дупка, която може да доведе до отдалечено изпълнение на произволен код от атакуващата страна. Уязвимостта позволява изпълнението на команди в сървъра просто чрез достигане на специално изготвен уебсайт, като според специалистите, експлоатирането на уязвимостта е лесно за изпълнение. Освен това в Интернет беше публикуван и PoC (proof-of-concept) код, валидиращ наличието на проблема.
Нужно е да се отбележи, че не всички сървъри с поддръжка на PHP са уязвими, а единствено NGNIX сървъри с активиран PHP-FPM или FastCGI Process Manager. Бива припомнено, че макар и PHP-FPM поначало да не представлява стандартен компонент от NGNIX инсталациите, то някои хостинг доставчици го включват, като част от стандартната PHP хостинг среда. Такъв е случая с Nextcloud, които издадоха тази седмица специален бюлетин по сигурността, в който приканват клиентите си да обновят PHP до последните му версии 7.3.11 и 7.2.24, които включват решение за уязвимостта.
А компанията Wallarm, открили и докладвали уязвимостта, представиха и специални инструкции как посредством модула mod_security могат да блокират всеки опит за атака, който се опитва да експлоатира CVE-2019-11043.
Fine way of describing, and pleasant piece of writing to get information concerning my presentation subject
Hi, Neat post. There is a problem with your web site in internet explorer, may test this¡K IE nonetheless is the market chief and a good part of other folks will pass over your fantastic writing because of this problem.
“This is very interesting, You’re a very skilled blogger.
I have joined your feed and look forward to seeking more of your fantastic post.
Also, I’ve shared your web site in my social networks!”
Simply desire to say your article is as astounding. The clarity in your post is just great and i can assume you’re an expert on this subject. Fine with your permission let me to grab your feed to keep updated with forthcoming post. Thanks a million and please continue the gratifying work
“Hello to all, how is the whole thing, I think every one
is getting more from this website, and your views are good for new viewers.”
“I’m truly enjoying the design and layout of your website.
It’s a very easy on the eyes which makes it much more enjoyable”
“My brother recommended I might like this website.
He was totally right. This post truly made my day.”
Simply desire to say your article is as astonishing. The clearness in your post is simply excellent and i can assume you’re an expert on this subject. Well with your permission allow me to grab your RSS feed to keep updated with forthcoming post. Thanks a million and please continue the gratifying work.
Thanks for the good writeup. It if truth be told used
to be an amusement account. Glance advanced to more brought agreeable
from you! However, how can we keep in touch?
Thanks for one’s marvelous posting! I certainly enjoyed reading it, you might be a great author.
I will ensure that I bookmark your blog and will come back in the foreseeable future.
I want to encourage you to ultimately continue your great work, have a
nice day!