"Esperto di birra per tutta la vita. Appassionato di viaggi in generale. Appassionato di social media. Esperto di zombi. Comunicatore."
La vulnerabilità PHP consente attacchi a Windows: patch rapidamente Una vulnerabilità PHP del 2012 mette a rischio i sistemi Windows esistenti
Fornitori di servizi su questo argomento
Molti sviluppatori che si affidano a PHP devono ancora colmare una vecchia lacuna. Ciò consente inoltre agli aggressori di assumere il controllo dei sistemi Windows. Ora è disponibile un aggiornamento migliorato che risolve l’attuale vulnerabilità.
Le applicazioni PHP su Windows sono vulnerabili agli attacchi a causa di una vulnerabilità esistente dal 2012.
(Immagine: Dall-E / Generata da AI)
Lo hanno riferito i ricercatori di sicurezza di Devcore Vulnerabilità PHP CVE-2012-1823 È ancora un problema per Windows. Questa vulnerabilità porta a CVE-2024-4577, che gli aggressori possono utilizzare per compromettere Windows. Gli sviluppatori dovrebbero installare l’ultima versione di PHP, se possibile.
È stata scoperta una vulnerabilità legata all’esecuzione di codice in modalità remota in PHP
A causa dell’uso diffuso del linguaggio di programmazione nell’ecosistema web e della sua facilità di sfruttamento, la gravità di questa vulnerabilità è stata valutata come critica da DEVCORE ed è stata immediatamente segnalata al team ufficiale PHP. Il team ufficiale ha recentemente rilasciato una patch per risolvere il problema.
Durante l’implementazione di PHP, la caratteristica migliore della transcodifica in Windows è stata trascurata. Questa supervisione consente agli autori di attacchi non autenticati di aggirare le protezioni precedenti per CVE-2012-1823 utilizzando stringhe specifiche. Ciò consente agli aggressori di eseguire codice arbitrario su server PHP remoti utilizzando l’inserimento di argomenti. Questa vulnerabilità colpisce tutte le versioni di PHP installate su Windows:
PHP 8.2 alla versione 8.2.20
PHP 8.1 alla versione 8.1.29
Le versioni PHP 8.0, 7 e 5 sono scadute e non vengono più mantenute. Per configurazioni comuni, come la combinazione di Apache HTTP Server e PHP, gli amministratori del server possono utilizzare descritto in questo articolo Utilizza due metodi per determinare se i loro server sono a rischio.
(ID:50065205)
Al 30 ottobre 2020
Inutile dire che gestiamo i tuoi dati personali in modo responsabile. Se raccogliamo dati personali da te, li trattiamo in conformità con le normative applicabili sulla protezione dei dati. Informazioni dettagliate sono disponibili nella nostra dichiarazione sulla protezione dei dati.
Consenso all’utilizzo dei dati per scopi pubblicitari
Acconsento all’utilizzo del mio indirizzo e-mail Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, comprese tutte le sue filiali ai sensi dell’Articolo 15 AktG (di seguito: Vogel Communications Group). Per inviare newsletter editoriali. È possibile trovare gli elenchi delle aziende associate Qui Viene recuperato.
Il contenuto della newsletter copre prodotti e servizi di tutte le aziende sopra menzionate, tra cui ad esempio riviste specializzate, libri specializzati, eventi e fiere, nonché prodotti e servizi correlati agli eventi, offerte e servizi di stampa e media digitali come altri ( editoriale), newsletter, concorsi e campagne lead, ricerche di mercato in aree online e offline, portali web tematici e offerte di e-learning. Se viene raccolto anche il mio numero di telefono personale, esso potrebbe essere utilizzato per formulare offerte per i prodotti e servizi sopra indicati delle società sopra indicate e per ricerche di mercato.
Se accedo a contenuti protetti in Internet sui portali del gruppo Vogel Communications, comprese le sue società affiliate ai sensi dell’articolo 15 AktG, per accedere a tali contenuti devo registrarmi con dati aggiuntivi. In cambio di questo accesso gratuito ai contenuti editoriali, i miei dati potranno essere utilizzati per gli scopi qui indicati in conformità con questo consenso.
Diritto di recesso
Capisco che posso revocare questo consenso in qualsiasi momento in futuro. La revoca non pregiudicherà la liceità del trattamento effettuato sulla base del mio consenso fino al momento della revoca. Per dichiarare il mio ordine annullato, posso farlo di seguito https://support.vogel.de Utilizza il modulo di contatto fornito. Se non desidero più ricevere le singole newsletter alle quali mi sono iscritto, posso anche fare clic sul collegamento per annullare l’iscrizione alla fine della newsletter. Ulteriori informazioni sul mio diritto di recesso e sul suo esercizio nonché sulle conseguenze del mio recesso sono disponibili nella Dichiarazione sulla protezione dei dati, sezione Newsletter editoriali.
:quality(90)/p7i.vogel.de/wcms/0d/68/0d68dab7662487c0192fe0f3d8b8875f/0119046184v3.jpeg&description=L%E2%80%99attuale+aggiornamento+PHP+chiude+una+vulnerabilit%C3%A0+critica+CVE-2012-1823){kind=link}
