O vulnerabilitate critică în limbajul de programare PHP poate fi exploatată în mod trivial pentru a executa cod rău intenționat pe dispozitivele Windows, au avertizat cercetătorii în securitate, îndemnând cei afectați să ia măsuri înainte de începerea weekendului.
În 24 de ore de la publicarea vulnerabilității și a patch-ului însoțitor, cercetătorii de la organizația nonprofit de securitate Shadowserver raportat Scanări de internet concepute pentru a identifica serverele care sunt susceptibile la atacuri. Aceasta — combinată cu (1) ușurința de exploatare, (2) disponibilitatea codului de atac cu dovadă de concept, (3) severitatea executării de la distanță a codului pe mașinile vulnerabile și (4) utilizarea pe scară largă XAMPP platforma fiind vulnerabilă în mod implicit – a determinat practicienii în securitate să îndemne administratorii să verifice pentru a vedea dacă serverele lor PHP sunt afectate înainte de a începe weekendul.
Când „Best Fit” nu este
„O eroare urâtă cu o exploatare foarte simplă – perfectă pentru o după-amiază de vineri”, cercetătorii de la firma de securitate WatchTowr a scris.
Comentarii recente