Центърът за Интернет сигурност на САЩ публикува съвети относно множество уязвимости в Hypertext Preprocessor (PHP). Нападател би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.
Засегнати версии:
- PHP 7.2 до 7.2.5
- PHP 7.1 до 7.1.17
- PHP 7.0 до 7.0.30
- PHP 5.0 до 5.6.36
Риск:
- Правителствени организации: ВИСОК
- Бизнес организации: ВИСОК
- Домашни потребители: НИСЪК
CERT България препоръчва потребителите и администраторите да се запознаят със съветите на CIS 2018-046 и със страницата на PHP и:
- да приложите последната версия на PHP незабавно след съответно тестване;
- да проверите дали има неоторизирани изменения в системата преди да приложите актуализацията;
- да приложите принципа на най-малките привилегии към всички системи и услуги;
- да напомняте на потребителите да не посещават уебсайтове или да следват връзки, предоставени от неизвестни или ненадеждни източници.