Servidores web com nginx e php a ser explorados ativamente pelo PHP-FPM

Este ataque explora a possibilidade de execução de código remota na versão php7, sendo esta falha dada pelo CVE-2019-11043.

A falha reside mais precisamente no PHP-FPM, que é o gestor de processos de FastCGI para o PHP (FastCGI Process Manager).

A nível técnico, a falha é um env_path_info underflow proveniente da componente main.c do PHP-FPM’s fpm, o que significa que apenas servidores web NGinx com o PHP-FPM estão afetados.

Versão corrigida:

PHP 7.3.11

Como workaround, o que se aconselha é ou incluir a diretive try_files ou usar uma condição "if -f $uri"

Página oficial do php para download do patch: https://www.php.net/ChangeLog-7.php#7.3.11

Exploit no github: https://github.com/neex/phuip-fpizdam

Mais informações: https://www.zdnet.com/article/nasty-php7-remote-code-execution-bug-exploited-in-the-wild/

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

CIBERCRIME PORTUGAL

Servidores web com nginx e php a ser explorados ativamente pelo PHP-FPM

POSTS RECENTES:

PROCURE POR TAGS: