Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğundan danışıblar. Sözügedən problem CVE-2019-11043 identifikatoruna sahibdir. Bu boşluq öz növbəsində kiberhücumu reallaşdıran şəxsin sadəcə olaraq xüsusi yaradılmş URL ünvana müraciət etməklə həssas serverlərdə əmrlərin yerinə yetirilməsi imkanını verir. Bu barədə Xakep.ru saytı xəbər verib.
GitHub-da artıq bu boşluq üçün nəzərdə tutulmuş PoC exploit mövcuddur və onun reallaşdırılması üçün heç də dərin texniki biliklərə sahib olmaq lazım deyil. Sözügedən exploit boşluq məsələsində serveri yoxlayır və daha sonra URL ünvana ”?a=” əlavə etməklə serverə xüsusi yaradılmış sorğular göndərir. Mütəxəssislər qeyd diblər ki, CVE-2019-11043 identifikatoruna sahib sistem boşluğu yalnız PHP dəstəkli veb serverlər və PHP FPM və ya FastCGI Process Manager dəstəkli nginx serverlər üçün təhlükə daşıyır.
JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?
Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..
Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..
Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.
OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.
Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..
Şərh yoxdur