Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Hackeři stále využívají dávno opravenou zranitelnost PHP

20. 3. 2014

Společnost Imperva varovala, že v poslední době zaznamenala přes 300 000 úspěšných útoků na webové stránky napsané v jazyce PHP (přes 80% všech webů). Alarmující je skutečnost, že tyto útoky využívaly známou zranitelnost CVE-2012-1823, která byla opravena v PHP verzí 5.3.12 a 5.4.2 v květnu 2012 a od stejné doby je nabízena záplata opravující tuto zranitelnost v již existujících stránkách. Navíc exploit k jejímu využití je veřejně dostupný od října 2013. Přesto je zjevně řada serverů stále zranitelných a poskytuje tak útočníkům vítanou a téměř bezpracnou kořist.

Share Button

Komentáře