Kritisk svakhet i PHP CGI for Windows. Situasjonsrapport fra Telenor SOC - mai 2024.
Kritisk svakhet i PHP CGI
Sikkerhetsselskapet Devcore har oppdaget en kritisk svakhet i PHP CGI på Windows. Så langt er det bare bekreftet at installasjoner med språkpakkene "Traditional Chinese", "Simplified Chinese" og "Japanese" er sårbare, men det er usikkerhet om svakheten også kan utnyttes med andre språk.
Svakheten lar uautentiserte brukere injisere kommandoer som serveren kjører på operativsystemet. Brukere anbefales å oppgradere til versjon 8.3.8, 8.2.20 eller 8.1.29. Bloggposten inneholder også en oppskrift på en foreløpig mitigering av svakheten, dersom en ikke har mulighet til å oppgradere umiddelbart.
Det finnes allerede utnyttelseskode tilgjengelig for svakheten.
Situasjonsrapport fra Telenor SOC - mai 2024
Vi har publisert vår situasjonsrapport fra Telenor SOC for mai 2024. Denne måneden skriver vi blant annet om framveksten av proxy-nettverk (ORBs) som gjør deteksjon og attribusjon basert på IP-adresser vanskeligere, samt forsøk på sosial manipulering av en HR-avdeling.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.