Wallarm adlı şirkətin mütəxəssisləri PHP-nin yeni budağı olan PHP 7-nin tərkibində olan RCE boşluğundan danışıblar. Sözügedən problem CVE-2019-11043 identifikatoruna sahibdir. Bu boşluq öz növbəsində kiberhücumu reallaşdıran şəxsin sadəcə olaraq xüsusi yaradılmş URL ünvana müraciət etməklə həssas serverlərdə əmrlərin yerinə yetirilməsi imkanını verir. Bu barədə Xakep.ru saytı xəbər verib.
GitHub-da artıq bu boşluq üçün nəzərdə tutulmuş PoC exploit mövcuddur və onun reallaşdırılması üçün heç də dərin texniki biliklərə sahib olmaq lazım deyil. Sözügedən exploit boşluq məsələsində serveri yoxlayır və daha sonra URL ünvana ”?a=” əlavə etməklə serverə xüsusi yaradılmış sorğular göndərir. Mütəxəssislər qeyd diblər ki, CVE-2019-11043 identifikatoruna sahib sistem boşluğu yalnız PHP dəstəkli veb serverlər və PHP FPM və ya FastCGI Process Manager dəstəkli nginx serverlər üçün təhlükə daşıyır.
Bu layihə açıq mənbəli koda sahib layihələrin sahib olduqları boşluqların aşkar edilib və aradan qal..
Dünyanın sonu halında IT sənayenin aqibəti təkcə bu məsələyə yaxından həvəs göstərənləri maraqlandır..
Noyabr yenilənmələri özlərində Microsoft məhsullarında aşkar edilmiş 74 sistem boşluğu üçün patchlar..
Arch Linux tərtibatçıları Linux nüvəli paketlərin quraşdırılma təşkilində olan dəyişikliklərdən xəbə..
San Fransiskoda keçirilən Chrome Dev adlı sammit çərçivəsində Google şirkətinin mühəndisləri bildiri..
Apple məhsullarının problemləri üzrə fəaliyyət göstərən informasiya təhlükəsizliyi mütəxəssisi Bob G..
