PHP 7-də PHP dəstəkli veb və nginx serverlər üçün təhlükə mənbəyi olan sistem boşluğu aşkar edilib
Digər
Code-News
29.10.2019
Farid Pardashunas
Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğundan danışıblar. Sözügedən problem CVE-2019-11043 identifikatoruna sahibdir. Bu boşluq öz növbəsində kiberhücumu reallaşdıran şəxsin sadəcə olaraq xüsusi yaradılmş URL ünvana müraciət etməklə həssas serverlərdə əmrlərin yerinə yetirilməsi imkanını verir. Bu barədə Xakep.ru saytı xəbər verib.
GitHub-da artıq bu boşluq üçün nəzərdə tutulmuş PoC exploit mövcuddur və onun reallaşdırılması üçün heç də dərin texniki biliklərə sahib olmaq lazım deyil. Sözügedən exploit boşluq məsələsində serveri yoxlayır və daha sonra URL ünvana ”?a=” əlavə etməklə serverə xüsusi yaradılmış sorğular göndərir. Mütəxəssislər qeyd diblər ki, CVE-2019-11043 identifikatoruna sahib sistem boşluğu yalnız PHP dəstəkli veb serverlər və PHP FPM və ya FastCGI Process Manager dəstəkli nginx serverlər üçün təhlükə daşıyır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
WhatsApp-da AirDrop analoqu istifadəyə veriləcək
Galaxy C seriyası geri qayıtdı: Samsung Galaxy C55 5G smartfonu təqdim edilib - QİYMƏTİ