Tartışma:
ZDNet'in tehdit istihbarat firması Bad Packets'ten öğrendiğine göre, PHP programlama dilinin modern sürümlerinde yakın zamanda yamalanan bir güvenlik açığı, sunucuları ele geçirmek için vahşi doğada kullanılıyor.
Güvenlik açığı, web siteleri oluşturmak için kullanılan en yaygın programlama dili olan PHP'nin yeni dalı PHP 7'de uzaktan kod çalıştırma (RCE). Sorun, şu şekilde takip edilmektedir CVE-2019-11043, saldırganların sadece özel olarak hazırlanmış bir URL'ye erişerek sunucularda komut çalıştırmasına olanak tanır.
Neyse ki, tüm PHP özellikli web sunucuları etkilenmemiştir. Yalnızca PHP-FPM etkinleştirilmiş NGINX sunucuları savunmasızdır. PHP-FPM veya FastCGI Process Manager, bazı ek özelliklere sahip alternatif bir PHP FastCGI uygulamasıdır.
Referanslar:
-
- -
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- -
