Drupal har udsendt en advisory til håndtering af en access bypass-sårbarhed, som påvirker en række versioner af Drupal. Dette fremgår af Drupals hjemmeside, som også er refereret af CISA.
Den anses for at være ’moderat kritisk’ og handler om at et evt. vellykket cross site scriptingangreb kan skabe indblik i en phpinfo-side. Informationerne her kan i givet fald anvendes til at eskalere angrebet, skriver Drupal i sin advisory.
Bleepingcomputer advarer nu om en ny type ransomware, som i øjeblikket ikke registreres af antivirusprogrammerne.
Den er blevet døbt NextCry, og navngivningen henviser til den udvidelse, der er knyttet til krypterede filer, og at den er målrettet mod klienter i NextCloud-filsynkronisering og –delingstjeneste.
Dette understreger, at opdatering af PHP er nødvendig, da man mener, at det er svagheden i NGINX/PHP-FPM (FastCGI Process Manager) som udnyttes (CVE-2019-11043).
Hvis du ikke kører NGINX er din installation ikke berørt.
Der rapporteres om flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, der er udviklet til brug i web-baserede applikationer med HTML-indhold.
Berørte versioner:
PHP 7.1 tidligere end version 7.1.33.
PHP 7.2 tidligere end version 7.2.24.
PHP 7.3 tidligere end version 7.3.11.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Der er opdaget en stribe sårbarheder i PHP, der potentielt kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er designet til brug i web-baserede applikationer med HTML-indhold. PHP er populært og anvendes bredt.
Hvis sårbarhederne udnyttes kan en angriber installere programmer, slette data eller oprette nye konti med rettigheder på linje dem, der er tilknyttet den berørte applikation.
Du kan finde en liste over de ramte udgaver og sårbarhederne nedenfor.
Der er opdaget flere sårbarheder i PHP, hvor de mest alvorlige potentielt kan give angribere mulighed for at afvikle ondsindet kode på sårbare systemer.
Afhængig af de rettigheder, der er knyttet til applikationen, kan en angriber ændre og slette data eller oprette nye konti med fulde rettigheder.
Svaghederne rammer PHP 7.2 før version 7.2.9 og PHP 7.1 før version 7.1.21.
En gruppe, der kalder sig FriendsOfPHP, vedligeholder en database over kendte sårbarheder i PHP-software. Databasen hedder PHP Security Advisories Database, den ligger på GitHub.
Med pakken Roave Security Advisories kan brugere af Composer automatisk sikre sig mod sårbar software: Pakken tjekker komponenterne i et projekt op mod databasen. Hvis de har usikkerheder, forhindrer den, at de bliver taget med.
Sikkerhedsfirmaet SensioLabs er kommet med Security Advisories Checker, der også giver mulighed for at tjekke Composer-projekter op mod databasen.