Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket. PHP7 ekstern kodeeksekvering.
Informasjon om 7 millioner Adobe Creative Cloud-kontoer lekket
| En Elasticsearch-database som inneholdt brukerinformasjon om nesten 7.5 millioner Adobe Creative Cloud-kontoer lå eksponert for offentligheten uten passordbeskyttelse. Ingen passord eller betalingsinformasjon var lagret i databasen, men brukerinformasjonen kan føre til spear-phishing kampanjer (phishing tilpasset hver enkelt bruker). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.comparitech.com/blog/information-[...] |
PHP7 ekstern kodeeksekvering
| En svakhet i PHP7, gjør det mulig å eksekvere kommandoer på servere, ved hjelp av spesielt utformede URLer, og kan derfor benyttes til å ta over serveren. Svakheten kan bare utnyttes på NGINX-servere som benytter seg av PHP-FPM. Svakheten er fikset i versjon 7.3.11 og 7.2.24. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater til nyeste versjon. | ||||
| Referanser | ||||
|
https://www.zdnet.com/article/nasty-php7-remo[...] |
||||