Det har hittats en ny sårbarhet för webbsidor som använder sig av PHP på en NGINX-server. Om inställningen PHP-FPM har aktiverats blir systemet öppet för angripare att exekvera skadlig kod.

 

Skriptspråket PHP utgör en källa för intrång genom webbsidor

Sårbarheten CVE-2019-11043, vilket påverkar webbsidor som använder sig av skriptspråket PHP, upptäcktes av säkerhetsforskaren Andrew Danau hos Wallarm. De webbsidor som är sårbara måste bland annat uppfylla kraven att de använder en NGINX-server för PHP och har inställningen PHP-FPM aktiverat (vilket används för att förbättra prestandan).

 

CYPRO Analys

Joakim Lindström på CYPRO har gjort en analys över sårbarhetens säkerhetsrisk:

Det är inte ovanligt att PHP-FPM används bland företag, vilka därför kan vara sårbara för exekvering av skadlig kod. Ett flertal exempel på hur CVE-2019-11043 kan utnyttjas går att finna på internet. Detta ökar risken för företaget att bli direkt eller indirekt påverkade.

– Joakim Lindström, CYPRO

 

Nya programuppdateringar åtgärdar sårbarheten

Nya uppdateringar som åtgärdar sårbarheten har nyligen släppts. Alla webbsidor som använder sig av PHP rekommenderas att uppdateras till den senaste versionen.

PHP används av majoriteten av alla webbsidor på internet. Trots det kan en enda sårbarhet utsätta miljoner webbsidor för potentiellt stora risker. Är er infrastruktur redo?

CYPRO erbjuder olika säkerhetslösningar för att säkra er infrastruktur. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär

SwedishEnglish