Het Internet Storm Center (ISC) waarschuwt dat een ernstig lek in PHP dat begin mei werd gepatcht, actief misbruikt wordt om servers mee aan te vallen. Het gaat om kwetsbaarheid CVE-2012-1823, die door de Nederlandse Capture The Flag-groep Eindbazen werd ontdekt. Via het lek is het mogelijk om willekeurige code op servers uit te voeren.
Al na het uitkomen van de update werd duidelijk dat het lek zeer interessant voor aanvallers is en werden de eerste aanvallen al waargenomen. Naast de waarschuwing maakte ISC-handler Manuel Humberto Santander Pelaez ook een analyse van de aanval die de aanvallers uitvoerden. Systeembeheerders die de update naar PHP 5.4.3 en PHP 5.3.13 nog niet hebben uitgevoerd, krijgen het advies dit alsnog te doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.