image

Ernstig PHP-lek actief misbruikt door hackers

dinsdag 29 mei 2012, 12:31 door Redactie, 3 reacties

Het Internet Storm Center (ISC) waarschuwt dat een ernstig lek in PHP dat begin mei werd gepatcht, actief misbruikt wordt om servers mee aan te vallen. Het gaat om kwetsbaarheid CVE-2012-1823, die door de Nederlandse Capture The Flag-groep Eindbazen werd ontdekt. Via het lek is het mogelijk om willekeurige code op servers uit te voeren.

Al na het uitkomen van de update werd duidelijk dat het lek zeer interessant voor aanvallers is en werden de eerste aanvallen al waargenomen. Naast de waarschuwing maakte ISC-handler Manuel Humberto Santander Pelaez ook een analyse van de aanval die de aanvallers uitvoerden. Systeembeheerders die de update naar PHP 5.4.3 en PHP 5.3.13 nog niet hebben uitgevoerd, krijgen het advies dit alsnog te doen.

Reacties (3)
29-05-2012, 16:58 door Whoops
?-s
29-05-2012, 17:08 door jefdom
de kerncentrales in iran draaien volgens mij op scada van siemens,groetjes jefdom
30-05-2012, 18:41 door grizzler
Zijn we weer aan het paniekzaaien? Systeembeheerders die niet de CGI-versie van PHP gebruiken, kunnen die update gerust achterwege laten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.