Af Eskil Sørensen, 20/03/23
Drupal har udsendt en advisory til håndtering af en access bypass-sårbarhed, som påvirker en række versioner af Drupal. Dette fremgår af Drupals hjemmeside, som også er refereret af CISA.
Den anses for at være ’moderat kritisk’ og handler om at et evt. vellykket cross site scriptingangreb kan skabe indblik i en phpinfo-side. Informationerne her kan i givet fald anvendes til at eskalere angrebet, skriver Drupal i sin advisory.
Af Nicolai Devantier, 19/11/19
Bleepingcomputer advarer nu om en ny type ransomware, som i øjeblikket ikke registreres af antivirusprogrammerne.
Den er blevet døbt NextCry, og navngivningen henviser til den udvidelse, der er knyttet til krypterede filer, og at den er målrettet mod klienter i NextCloud-filsynkronisering og –delingstjeneste.
Dette understreger, at opdatering af PHP er nødvendig, da man mener, at det er svagheden i NGINX/PHP-FPM (FastCGI Process Manager) som udnyttes (CVE-2019-11043).
Hvis du ikke kører NGINX er din installation ikke berørt.
Af Nicolai Devantier, 28/10/19
Der rapporteres om flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, der er udviklet til brug i web-baserede applikationer med HTML-indhold.
Berørte versioner:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 30/09/19
En sårbarhed i PHP kan potentielt give en angriber mulighed for afvikling af ondsindet kode på sårbare systemer.
Denne lukkes nu med en opdatering.
PHP er et programmeringssprog til udvikling af web-baserede applikationer med HTML-indhold.
Berørte udgaver:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Af Nicolai Devantier, 04/09/19
Der rapporteres om flere sårbarheder i PHP, som nu rettes.
PHP er et programmeringssprog, der er udviklet til brug i web-baserede applikationer med HTML-indhold.
Følgende versioner er berørt:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend så få brugerrettigheder som det er muligt.
Af Nicolai Devantier, 12/02/19
Der er rapporteret om flere sårbarheder i PHP, hvor de mest alvorlige kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.
Hvis svaghederne udnyttes, kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.
Svaghederne rammer følgende udgaver:
Af Nicolai Devantier, 11/01/19
Der er opdaget en række sårbarheder i PHP, hvor de værste potentielt kan medføre, at angribere kan afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.
Hvis svaghederne udnyttes kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.
Svaghederne rammer følgende udgaver:
Af Nicolai Devantier, 15/10/18
Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.
Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.
Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.
Af Nicolai Devantier, 23/08/18
Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.
Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.
Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.
Af Torben B. Sørensen, 27/02/18
En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.
Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.
Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.
