NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7
Fondamentale aggiornare!
Altre gravi vulnerabilità multiple sono state scoperte in PHP release 5 e 7, a distanza di circa un anno dalle precedenti, che potrebbero causare l’esecuzione di codice arbitrario da parte di un attaccante nel contesto dell’applicazione vulnerabile e anche, in caso di tentativi falliti di sfruttamento, interruzioni del servizio con veri e propri aattacchi DOS (Denial of Service).
Le release 5 e 7 di PHP sono state abbandonate dagli sviluppatori (End of Life) e pertanto è pericoloso non aggiornarle. Non riceveranno infatti più gli aggiornamenti di sicurezza. Il consiglio è di passare ad una delle seguenti ritenute sicure, ovviamente solo dopo aver verificato la piena compatibilità con quanto già presente sul sistema:
- PHP 7.3.1
- PHP 7.2.14
- PHP 7.1.26
- PHP 5.6.40
Informazioni più dettagliate sugli aggiornamenti delle singole versioni di PHP, che risolvono diversi bug, potranno trovarsi ai seguenti link:
Nella tabella che segue possiamo renderci conto del numero di vulnerabilità per tipo e per anno, dal 2000.
(fonte CVE Details)
Al seguente link potrete inoltre restare aggiornati sul tutte le vulnerabilità che man mano vengono scoperte e la relativa attribuzione CVE in merito a PHP:
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html
Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub