Discussie:
Een recent gepatchte beveiligingsfout in moderne versies van de programmeertaal PHP wordt in het wild misbruikt om servers over te nemen, zo heeft ZDNet vernomen van het dreigingsinformatiebedrijf Bad Packets.
De kwetsbaarheid is een remote code execution (RCE) in PHP 7, de nieuwere tak van PHP, de meest gebruikte programmeertaal om websites te bouwen. Het probleem, getraceerd als CVE-2019-11043, Hiermee kunnen aanvallers commando's uitvoeren op servers door een speciaal gemaakte URL te openen.
Gelukkig zijn niet alle PHP-geschikte webservers getroffen. Alleen NGINX-servers met PHP-FPM zijn kwetsbaar. PHP-FPM, of FastCGI Process Manager, is een alternatieve PHP FastCGI-implementatie met enkele extra mogelijkheden.
Referenties:
-
- -
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- -
