Хакери атакуват наскоро запушена уязвимост в PHP7

Наскоро адресирана критична уязвимост в програмния език PHP7 бива активно експлоатирана от киберпрестъпници, предава The Hacker News. Откритието за това е на компанията за интернет сигурност Bad Packets.

Става дума за CVE-2019-11043, наскоро запушена дупка, която може да доведе до отдалечено изпълнение на произволен код от атакуващата страна. Уязвимостта позволява изпълнението на команди в сървъра просто чрез достигане на специално изготвен уебсайт, като според специалистите, експлоатирането на уязвимостта е лесно за изпълнение. Освен това в Интернет беше публикуван и PoC (proof-of-concept) код, валидиращ наличието на проблема.

Нужно е да се отбележи, че не всички сървъри с поддръжка на PHP са уязвими, а единствено NGNIX сървъри с активиран PHP-FPM или FastCGI Process Manager. Бива припомнено, че макар и PHP-FPM поначало да не представлява стандартен компонент от NGNIX инсталациите, то някои хостинг доставчици го включват, като част от стандартната PHP хостинг среда. Такъв е случая с Nextcloud, които издадоха тази седмица специален бюлетин по сигурността, в който приканват клиентите си да обновят PHP до последните му версии 7.3.11 и 7.2.24, които включват решение за уязвимостта.

А компанията Wallarm, открили и докладвали уязвимостта, представиха и специални инструкции как посредством модула mod_security могат да блокират всеки опит за атака, който се опитва да експлоатира CVE-2019-11043.