رفتن به محتوای اصلی
یکشنبه ۳۰ دی ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

کشف چندین آسیب‌پذیری در PHP

کشف چندین آسیب‌پذیری در PHP

در روز گذشته چندین آسیب‌پذیری در زبان PHP کشف شد که حساس‌ترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه توسط مهاجم شود.

زبان PHP در برنامه‌های تحت وب استفاده می‌شود و در طیف وسیعی از پلت‌فرم‌ها از آن پشتیبانی می‌شود. بسته به دسترسی‌های مرتبط با برنامه، مهاجم می‌تواند از این آسیب‌پذیری‌ها برای نصب برنامه‌ها؛ مشاهده، ویرایش و حذف داده‌ها؛ یا ایجاد حساب کاربری با دسترسی‌های کامل سوء استفاده کند. اکسپلویت ناموفق نیز منجر به وضعیت انکار سرویس (DoS) می‌شود.

هنوز گزارشی مبنی بر سوء استفاده مهاجمین از این آسیب‌پذیری‌ها اعلام نشده است. نسخه‌های PHP تحت تاثیر این نقص‌ها بصورت زیر است:

•    نسخه ۷,۲ تا ۷.۲.۱۰

•    نسخه ۷,۱ تا ۷.۱.۲۲

•    نسخه۷,۰ تا ۷.۰.۳۲

•    نسخه ۵,۶ تا ۵.۶.۳۸

برای جلوگیری از آسیب‌های برگرفته از این نقص‌ها، انجام موارد زیر توصیه می‌شوند:

•    در اسرع وقت به آخرین نسخه PHP بروزرسانی شود.

•    قبل از اعمال وصله بررسی شود که هیچ تغییر غیر مجاز در سیستم انجام نشده باشد.

•    برای همه سرویس‌ها و سیستم‌ها، حداقل دسترسی اعمال شود..

•    به کاربران اطلاع‌رسانی شود که به وبسایت‌ها و لینک‌هایی نامطمئن مراجعه نکنند.

۴۹