{"id":224323,"date":"2019-10-28T00:03:00","date_gmt":"2019-10-27T23:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=224323"},"modified":"2019-10-27T23:02:26","modified_gmt":"2019-10-27T22:02:26","slug":"php7-rce-schwachstelle-cve-2019-11043-wird-ausgenutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/10\/28\/php7-rce-schwachstelle-cve-2019-11043-wird-ausgenutzt\/","title":{"rendered":"PHP7 RCE-Schwachstelle CVE-2019-11043 wird ausgenutzt"},"content":{"rendered":"

Eine Schwachstelle in PHP 7 kann f\u00fcr eine Remote Code Execution (RCE) ausgenutzt werden. Inzwischen ist ein Exploit auf GitHub ver\u00f6ffentlicht worden, so dass die Schwachstelle ausgenutzt werden kann. <\/p>\n

<\/p>\n

In PHP 7 gibt es eine Schwachstelle CVE-2019-11043<\/a>, die eine Remote Code Execution (RCE) und damit potentiell die \u00dcbernahmen eines Servers erm\u00f6glicht. Gl\u00fccklicherweise sind nur NGINX-Server mit aktiviertem PHP-FPM anf\u00e4llig f\u00fcr die Schwachstelle. Und die neuen PHP-Versionen 7.3.11<\/a> und 7.2.24<\/a> enthalten einen Fix f\u00fcr diese Schwachstelle. <\/p>\n

\n

Nasty PHP7 RCE exploited in the wild<\/p>\n

-PoC published on GitHub
-RCE works only on PHP7+Nginx+PHP-FPM
-vulnerable config found on some shared web hosting providers
-exploits can be blocked via mod_security
-PoC is skid-friendlyhttps:\/\/t.co\/l7rCdwpnjM<\/a> pic.twitter.com\/YkW6uKhGPV<\/a><\/p>\n

\u2014 Catalin Cimpanu (@campuscodi) October 26, 2019<\/a><\/p><\/blockquote>\n