Eine Schwachstelle in PHP 7 kann für eine Remote Code Execution (RCE) ausgenutzt werden. Inzwischen ist ein Exploit auf GitHub veröffentlicht worden, so dass die Schwachstelle ausgenutzt werden kann.
Anzeige
In PHP 7 gibt es eine Schwachstelle CVE-2019-11043, die eine Remote Code Execution (RCE) und damit potentiell die Übernahmen eines Servers ermöglicht. Glücklicherweise sind nur NGINX-Server mit aktiviertem PHP-FPM anfällig für die Schwachstelle. Und die neuen PHP-Versionen 7.3.11 und 7.2.24 enthalten einen Fix für diese Schwachstelle.
Nasty PHP7 RCE exploited in the wild
-PoC published on GitHub
-RCE works only on PHP7+Nginx+PHP-FPM
-vulnerable config found on some shared web hosting providers
-exploits can be blocked via mod_security
-PoC is skid-friendlyhttps://t.co/l7rCdwpnjM pic.twitter.com/YkW6uKhGPV— Catalin Cimpanu (@campuscodi) October 26, 2019
In obigem Tweet weist Catalin Cimpanu darauf hin, dass für die Schwachstelle ein Exploit als Proof of Concept (PoC) auf GitHub verfügbar ist und der Bug bereits ausgenutzt werde. Wer also einen Webserver mit der beschriebenen Konstellation betreibt, sollte reagieren: Details sind im verlinkten ZDNet-Beitrag nachlesbar.
Anzeige
