L’attuale aggiornamento PHP chiude una vulnerabilità critica CVE-2012-1823

Date:

Share post:

Giampaolo Lettiere
Giampaolo Lettiere
"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."

La vulnerabilità PHP consente attacchi a Windows: patch rapidamente
Una vulnerabilità PHP del 2012 mette a rischio i sistemi Windows esistenti

Fornitori di servizi su questo argomento

Molti sviluppatori che si affidano a PHP devono ancora colmare una vecchia lacuna. Ciò consente inoltre agli aggressori di assumere il controllo dei sistemi Windows. Ora è disponibile un aggiornamento migliorato che risolve l’attuale vulnerabilità.

Le applicazioni PHP su Windows sono vulnerabili agli attacchi a causa di una vulnerabilità esistente dal 2012.

(Immagine: Dall-E / Generata da AI)

Lo hanno riferito i ricercatori di sicurezza di Devcore Vulnerabilità PHP CVE-2012-1823 È ancora un problema per Windows. Questa vulnerabilità porta a CVE-2024-4577, che gli aggressori possono utilizzare per compromettere Windows. Gli sviluppatori dovrebbero installare l’ultima versione di PHP, se possibile.

È stata scoperta una vulnerabilità legata all’esecuzione di codice in modalità remota in PHP

A causa dell’uso diffuso del linguaggio di programmazione nell’ecosistema web e della sua facilità di sfruttamento, la gravità di questa vulnerabilità è stata valutata come critica da DEVCORE ed è stata immediatamente segnalata al team ufficiale PHP. Il team ufficiale ha recentemente rilasciato una patch per risolvere il problema.

Durante l’implementazione di PHP, la caratteristica migliore della transcodifica in Windows è stata trascurata. Questa supervisione consente agli autori di attacchi non autenticati di aggirare le protezioni precedenti per CVE-2012-1823 utilizzando stringhe specifiche. Ciò consente agli aggressori di eseguire codice arbitrario su server PHP remoti utilizzando l’inserimento di argomenti. Questa vulnerabilità colpisce tutte le versioni di PHP installate su Windows:

  • PHP 8.2 alla versione 8.2.20
  • PHP 8.1 alla versione 8.1.29

Le versioni PHP 8.0, 7 e 5 sono scadute e non vengono più mantenute. Per configurazioni comuni, come la combinazione di Apache HTTP Server e PHP, gli amministratori del server possono utilizzare descritto in questo articolo Utilizza due metodi per determinare se i loro server sono a rischio.

(ID:50065205)

Related articles