В PHP 7 обнаружены три серьезные уязвимости

Admin

Admin

Администратор
Исследователи компании Check Point обнаружили три ранее неизвестные опасные уязвимости в механизме десериализации в языке программирования PHP 7. В PHP 5 данный механизм также был уязвим и активно эксплуатировался злоумышленниками для компрометации сайтов на базе Drupal, Joomla, Magento, vBulletin и пр.

В PHP 7 уязвимым оказался тот же механизм, что и в PHP 5, однако сами уязвимости являются другими. CVE-2016-7479 позволяет вызвать использование памяти после высвобождения и в результате выполнить код, с помощью CVE-2016-7480 можно использовать неинициализированное значение и выполнить код, а эксплуатируя CVE-2016-7478, атакующий может вызвать отказ в обслуживании.

Первые две из вышеупомянутых уязвимостей позволяют получить полный контроль над сервером. Злоумышленник может использовать его для распространения вредоносного ПО, похищения данных пользователей и т.д. Третья уязвимость позволяет «подвесить» сайт, исчерпать память и как результат вывести из строя атакуемую систему.

По словам экспертов, ни одна из уязвимостей пока не использовалась хакерами. Представители Check Point уведомили о проблемах команду безопасности PHP в августе и сентябре текущего года. 13 октября и 1 декабря для двух из них были выпущены исправления, а третья остается неисправленной.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft раскрыла детали использования cookie для управления PHP-веб-шеллами на Linux-серверах. Новости в сети 0
Support81 Gh0st RAT, RedTail, XMRig: какие ещё угрозы могут проникнуть на ваш компьютер из-за уязвимости в PHP Новости в сети 0
Support81 CVE-2024-4577 в PHP: вымогательское ПО TellYouThePass захватывает серверы по всему миру Новости в сети 0
swimmingPerl На проверке Услуги web разработчика. 2 года опыта. PHP, JavaScript. Все популярные фреймворки Ищу работу. Предлагаю свои услуги. 1
U Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY} Программирование 10
G Команда разработчиков - php, python, веб дизайн, программирование Ищу работу. Предлагаю свои услуги. 0
GhosTM@n php rat Вирусология 2
E Интересно Парсер картинок на php Программирование 0
B PHP Уровень 2 Профессиональная веб-разработка Полезные статьи 0
B BlackNET v1.0.0 Advanced MultiOS BotNET + Secure PHP Panel + Tutorial Готовый софт 0
BuriTTo Помощь в PHP\JS\HTML, API VK\ Telegram бесплатно. Ищу работу. Предлагаю свои услуги. 0
I CC card-checker (PHP source) Программирование 0
Ж Курсач по PHP и WordPress Программирование 3
S Курсы по c++ , c# , php , python , css , html и т.д. Программирование 4
T Инструкция по установке веб-сервера Apache c PHP, MariaDB и phpMyAdmin в Windows. Полезные статьи 0
K PHP/SQL: back-end разработка и базы данных Раздачи и сливы 0
K [PHP] Полный курс от "Школы программирования" Раздачи и сливы 0
K php 2015 [Специалист] 1-3 Курс Раздачи и сливы 0
V Рекурсивный слив шаблона любого сайта полностью (Без php и прочих скриптов, которые нельзя скачать) Полезные статьи 0
S [PHP] Telegram Bot Программирование 3
G Краткое знакомство с алгоритмами. Серверный шифровальщик на PHP. Mcrypt и SHA256. Полезные статьи 0
M [PHP] Скрипт фейк МФО Программирование 1
G Вставка бэкдора на PHP вебсайтах с Weevely Уязвимости и взлом 0
O Курс php Свободное общение 1
P Курс по PHP и MySQL Программирование 0
M Запуск crontab через php Свободное общение 0
A Основы PHP. Программирование 1
Admin PHP - injection на практике Уязвимости и взлом 1
obscure KazyBot PHP RAT Готовый софт 1
E [PHP] Пишем свой движок 2.0 Программирование 0
АнАлЬнАя ЧуПаКаБрА PHP checker чекает биткоинт Готовый софт 0
Admin P.A.S. (php webshell) Уязвимости и взлом 1
OldBtc [php] cfbypass new Готовый софт 2
I EEFM / Export Email From MySQL [PHP Script Generator] Готовый софт 1
BuriTTo Web Cronjobs - php Программирование 0
Admin Dorks generator for Google SE [PHP] + source Программирование 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем. Новости в сети 0
Admin Интересно Обнаружены восемь векторов атак в AWS Bedrock. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin Интересно Три главных тренда анонимности и кибербезопасности в 2026 году. Новости в сети 0
Admin Интересно Три способа повысить продуктивность Tier 1 в SOC. Новости в сети 0
Admin Интересно Синий экран смерти стал в три раза ближе — итоги работы Windows в 2025 году. Новости в сети 0
Admin Интересно Три миллиона IP-камер и роутеров по всему миру. Как спецслужбы разгромили гигантскую сеть ботнетов. Новости в сети 0

Название темы