文章目录
[+]
图片来源于pixabay
据悉,该漏洞观点验证PoC代码已被发布,运行PHP 7+版本的做事器易受攻击。由于许多PHP-FPM教程可在Internet上得到部分Web托管供应商正在利用的配置,因此黑客的攻击成功率被大大提高。
图片来源于pixabay
(图片来自网络侵删)
漏洞源于PHP-FPM模块中“env_path_info”的下溢内存破坏,纵然不该用特定技能,黑客也可接管做事器,启用PHP-FPM的NGINX做事器受影响。此外,将其与其他问题链接在一起,可能许可黑客在Web做事器上远程实行任意代码。
图片来源于pixabay
截至目前,官方已发布漏洞补丁,但黑客很可能已开始扫描Internet来搜索易受攻击的网站,因此专家建议用户将PHP更新到最新的PHP 7.3.11和PHP 7.2.24以保护网站。
