Discussion :
Une faille de sécurité récemment corrigée dans les versions modernes du langage de programmation PHP est exploitée dans la nature pour prendre le contrôle de serveurs, a appris ZDNet auprès de la société de renseignement sur les menaces Bad Packets.
La vulnérabilité est une exécution de code à distance (RCE) dans PHP 7, la branche la plus récente de PHP, le langage de programmation le plus couramment utilisé pour créer des sites web. Le problème, répertorié sous le nom de CVE-2019-11043, permet aux attaquants d'exécuter des commandes sur des serveurs en accédant simplement à une URL spécialement conçue à cet effet.
Heureusement, tous les serveurs web compatibles avec PHP ne sont pas concernés. Seuls les serveurs NGINX avec PHP-FPM activé sont vulnérables. PHP-FPM, ou FastCGI Process Manager, est une implémentation alternative de PHP FastCGI avec quelques fonctionnalités supplémentaires.
Références:
-
- -
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- -
