Обговорення:
Нещодавно виправлений недолік безпеки в сучасних версіях мови програмування PHP використовується для захоплення серверів, про що ZDNet дізнався від компанії Bad Packets, яка займається розвідкою загроз.
Уразливість полягає у віддаленому виконанні коду (RCE) в PHP 7, новій гілці PHP, найпоширенішій мові програмування, що використовується для створення веб-сайтів. Проблема, що відслідковується як CVE-2019-11043, дозволяє зловмисникам запускати команди на серверах, просто звертаючись до спеціально створеної URL-адреси.
На щастя, постраждали не всі веб-сервери, що підтримують PHP. Вразливі лише сервери NGINX з увімкненим PHP-FPM. PHP-FPM, або FastCGI Process Manager, є альтернативною реалізацією PHP FastCGI з деякими додатковими можливостями.
Посилання:
-
- –
https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/
-
- –
