في الأسبوع الماضي ، كشف Emil 'Neex' Lerner ، وهو باحث أمني مقره روسيا ، عن ثغرة تنفيذ التعليمات البرمجية عن بُعد في PHP 7 ، وهذه الثغرة لديها CVE-ID 2019-11043 ، يمكن للمهاجم إجبار خادم ويب بعيد على تنفيذ تعسفي خاص به كود ببساطة عن طريق الوصول إلى URL معد. بمجرد إضافة "؟ a =" إلى عنوان الموقع ، متبوعًا بحمولتها.
وفقًا للمصادر ، يقلل هذا الهجوم من العوائق التي تحول دون دخول الجهات التي تهدد التهديدات إلى الدخول لاختراق موقع ويب ، مما يعني أنه حتى الشخص غير التقني يمكنه تنظيم هجوم.
الشيء الجيد الوحيد في هذا الهجوم المحتمل هو أن الثغرة تؤثر فقط على الخوادم التي تستخدم خادم الويب NGINX بامتداد PHP-FPM. PHP-FPM هي نسخة معدلة من FastCGI ، مع بعض الميزات الإضافية المصممة لمواقع الويب عالية الحركة.
في حين أن أيًا من هذين المكونين غير ضروري لاستخدام PHP 7 ، إلا أنهما يمتلكان عاملًا عامًا غريبًا ، خاصة في البيئات التجارية. يشير Cimpanu إلى أن NextCloud ، وهو مزود برامج إنتاجية كبير ، يستخدم PHP7 مع NGINX و PHP-FPM.
منذ ذلك الحين ، أصدرت استشارات أمنية للعملاء تحثهم على تحديث تحذيرهم من المشكلة وتحثهم على تحديث تثبيت PHP إلى أحدث إصدار.
0 تعليقات