Ngôn ngữ lập trình PHP bị phát hiện thêm 2 lỗ hổng bảo mật

Theo Security Online, hai lỗ hổng mới trong PHP bị phát hiện và gán mã định danh CVE-2023-3823 và CVE-2023-3824. Lỗi CVE-2023-3823 có chỉ số CVSS là 8,6 là lỗ hổng tiết lộ thông tin, cho phép kẻ tấn công từ xa lấy thông tin nhạy cảm từ ứng dụng PHP.

Lỗ hổng này do xác thực đầu vào XML từ người dùng cung cấp không đầy đủ. Kẻ tấn công có thể khai thác bằng cách gửi tập tin XML đặc biệt tới ứng dụng. Mã sẽ được ứng dụng phân tích và kẻ tấn công có thể truy cập vào thông tin nhạy cảm, chẳng hạn như nội dung của các tập tin trên hệ thống hoặc kết quả của yêu cầu từ bên ngoài.

Sự nguy hiểm ở chỗ mọi ứng dụng, thư viện và máy chủ phân tích cú pháp hoặc tương tác với các tài liệu XML đều dễ bị lỗ hổng này.

Trong khi đó, lỗi CVE-2023-3824 là lỗ hổng tràn bộ đệm có điểm CVSS đến 9,4, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống dùng PHP. Lỗ hổng này là do một hàm trong PHP kiểm tra giới hạn không đúng cách. Kẻ tấn công có thể khai bằng cách gửi một yêu cầu đặc biệt tới ứng dụng, từ đó gây ra tràn bộ đệm và giúp giành quyền kiểm soát hệ thống để thực thi mã tùy ý.

Chính vì sự nguy hiểm này, người dùng được khuyến cáo nên cập nhật hệ thống lên phiên bản PHP 8.0.30 càng sớm càng tốt. Thêm vào đó cũng nên thực hiện các bước nhằm bảo vệ ứng dụng PHP khỏi các cuộc tấn công, như xác thực tất cả đầu vào của người dùng, sử dụng tường lửa ứng dụng web (WAF).