PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem boşluğu aşkar edilib

PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem boşluğu aşkar edilib

Code-News
29.10.2019 PAYLAŞIM

    Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğundan danışıblar. Sözügedən problem CVE-2019-11043 identifikatoruna sahibdir. Bu boşluq öz növbəsində kiberhücumu reallaşdıran şəxsin sadəcə olaraq xüsusi yaradılmş URL ünvana müraciət etməklə həssas serverlərdə əmrlərin yerinə yetirilməsi imkanını verir. Bu barədə Xakep.ru saytı xəbər verib.

    GitHub-da artıq bu boşluq üçün nəzərdə tutulmuş PoC exploit mövcuddur və onun reallaşdırılması üçün heç də dərin texniki biliklərə sahib olmaq lazım deyil. Sözügedən exploit boşluq məsələsində serveri yoxlayır və daha sonra URL ünvana ”?a=” əlavə etməklə serverə xüsusi yaradılmış sorğular göndərir. Mütəxəssislər qeyd diblər ki, CVE-2019-11043 identifikatoruna sahib sistem boşluğu yalnız PHP dəstəkli veb serverlər və PHP FPM və ya FastCGI Process Manager dəstəkli nginx serverlər üçün təhlükə daşıyır. 



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


GitHub'a layihələrdəki boşluqların aşkar edilib və aradan qaldırılması üçün yeni..

Bu layihə açıq mənbəli koda sahib layihələrin sahib olduqları boşluqların aşkar edilib və aradan qal..


Microsoft şirkəti GitHub'ın ehtiyat kopyasını yaradıb

Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..


Microsoft şirkəti Internet Explorer'dəki 0-day boşluğunu aradan qaldırdı

Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..


Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində dəyişi..

Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..


Google Chrome ləng və sürətli yüklənən saytları təyin edə biləcək

San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..


Siri'dəki sistem boşluğu macOS'dəki Apple Mail'də olan şifrələnmiş məktubları ox..

Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..