PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem boşluğu aşkar edilib

PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem boşluğu aşkar edilib

Code-News
29.10.2019 PAYLAŞIM

    Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğundan danışıblar. Sözügedən problem CVE-2019-11043 identifikatoruna sahibdir. Bu boşluq öz növbəsində kiberhücumu reallaşdıran şəxsin sadəcə olaraq xüsusi yaradılmş URL ünvana müraciət etməklə həssas serverlərdə əmrlərin yerinə yetirilməsi imkanını verir. Bu barədə Xakep.ru saytı xəbər verib.

    GitHub-da artıq bu boşluq üçün nəzərdə tutulmuş PoC exploit mövcuddur və onun reallaşdırılması üçün heç də dərin texniki biliklərə sahib olmaq lazım deyil. Sözügedən exploit boşluq məsələsində serveri yoxlayır və daha sonra URL ünvana ”?a=” əlavə etməklə serverə xüsusi yaradılmış sorğular göndərir. Mütəxəssislər qeyd diblər ki, CVE-2019-11043 identifikatoruna sahib sistem boşluğu yalnız PHP dəstəkli veb serverlər və PHP FPM və ya FastCGI Process Manager dəstəkli nginx serverlər üçün təhlükə daşıyır. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..


Python GitHub layihələri arasında Java'dan daha məşhur olub

Məşhur GitHub servisi 2019-cu il üzrə statistika analizinin hesabatını təqdim edib.


GitLab Çindən və Rusiyadan olan mütəxəssisləri işə götürməkdən qorxur..

GitLab-da Çindən və Rusiyadan olan mütəxəssislərin işə götürülməsinə qadağa qoyulması məsələsi müzak..


Chrome'da ciddi 0-day boşluğu aradan qaldırılıb

Google mühəndisləri heç gözlənilmədən Windows, Mac və Linux üçün Chrome brauzerinin Chrome 78.0.3904..


Python'un vacib versiyalarının təqdim olunma müddətlərində dəyişiklik edilib..

Python proqramlaşdırma dilinin tərtibatçıları sözügedən dilin vacib versiyalarının yeni təqdim olunm..


Google rəsmi olaraq Flash texnologiyasının dəstəyini dayandırdı

Google şirkəti rəsmi olaraq Flash texnologiyasını öz brauzerində ləğv etdi.