据TNW消息,几天前,俄罗斯的安全研究员Emil 'Neex' Lerner披露了PHP7 中的一个远程代码执行漏洞(CVE-2019-11043)。
据介绍,通过这一漏洞,黑客可以简单地通过访问精心制作的URL来强制远程网络服务器执行任意代码。攻击者只需要在网站地址添加 “?a=” ,紧接着就是有效负载。
正如ZDNet指出,这一攻击极大地降低了攻击网站的门槛,简化到了非技术用户也可以滥用的程度。
好在该漏洞只影响使用带有PHP-FPM扩展的NGINX网络服务器的服务器。PHP-FPM是FastCGI的一个增强版本,为一些高流量网站设计了额外功能。虽然这些不是PHP7 必备组件,但仍普遍应用于商业环境中。
据称,大型生产力软件提供商NextCloud将PHP7 与NGINX和PHP-FPM结合使用。之后,其向客户发布了一份安全建议,敦促他们更新警告,将PHP安装更新到最新版本。
虽然官方已经发布更新修补漏洞,但有证据表明黑客已经在这一PHP漏洞攻击服务器。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
