Conform Security Online , au fost descoperite două noi vulnerabilități în PHP, cărora li s-au atribuit identificatorii CVE-2023-3823 și CVE-2023-3824. Vulnerabilitatea CVE-2023-3823, cu un indice CVSS de 8,6, este o vulnerabilitate de divulgare a informațiilor care permite atacatorilor la distanță să obțină informații sensibile din aplicațiile PHP.
Această vulnerabilitate provine din validarea incompletă a datelor XML furnizate de utilizator. Un atacator o poate exploata trimițând un fișier XML special conceput către aplicație. Aplicația va analiza apoi codul, permițând atacatorului să acceseze informații sensibile, cum ar fi conținutul fișierelor de sistem sau rezultatele solicitărilor externe.
Pericolul constă în faptul că orice aplicație, bibliotecă sau server care analizează sau interacționează cu documente XML este vulnerabilă la această problemă.
Fiind un limbaj de programare utilizat pe scară largă, PHP prezintă vulnerabilități serioase de securitate.
Între timp, vulnerabilitatea CVE-2023-3824 este o vulnerabilitate de tip buffer overflow cu un scor CVSS de 9,4, care permite unui atacator la distanță să execute cod arbitrar pe un sistem bazat pe PHP. Această vulnerabilitate este cauzată de o funcție PHP care verifică incorect limitele. Un atacator o poate exploata trimițând o cerere specială către aplicație, provocând astfel un buffer overflow și obținând controlul asupra sistemului pentru a executa cod arbitrar.
Din cauza acestui pericol, utilizatorii sunt sfătuiți să își actualizeze sistemele la versiunea PHP 8.0.30 cât mai curând posibil. În plus, aceștia ar trebui să ia măsuri pentru a proteja aplicațiile PHP de atacuri, cum ar fi autentificarea tuturor datelor introduse de utilizatori și utilizarea unui firewall pentru aplicații web (WAF).
Legătură sursă
Comentariu (0)