Diskussion:
Eine kürzlich gepatchte Sicherheitslücke in modernen Versionen der Programmiersprache PHP wird in freier Wildbahn ausgenutzt, um Server zu übernehmen, wie ZDNet von der Threat Intelligence Firma Bad Packets erfahren hat.
Bei der Sicherheitslücke handelt es sich um eine Remotecodeausführung (RCE) in PHP 7, dem neueren Zweig von PHP, der am häufigsten verwendeten Programmiersprache zur Erstellung von Websites. Das Problem, verfolgt als CVE-2019-11043, ermöglicht es Angreifern, Befehle auf Servern auszuführen, indem sie einfach auf eine speziell gestaltete URL zugreifen.
Glücklicherweise sind nicht alle PHP-fähigen Webserver betroffen. Nur NGINX-Server mit aktiviertem PHP-FPM sind anfällig. PHP-FPM, oder FastCGI Process Manager, ist eine alternative PHP-FastCGI-Implementierung mit einigen zusätzlichen Funktionen.
Referenzen:
-
- -
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- -
