Мастер-класс "Уязвимости в PHP"
Заражены до 1800 серверов: найдена критическая уязвимость PHP
Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В результате на взломанных серверах появляются зашифрованные файлы с расширением .locked, а за их расшифровку требуют выкуп в размере около 6500 долларов. Уязвимость, получившая оценку 9,8 из 10 по степени серьезности, возникает из-за ошибок при преобразовании символов Unicode в ASCII в PHP...
Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере
Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении php-fpm (менеджер процессов FastCGI), позволяющая удаленно выполнить свой код в системе...