ГлавнаяБаза уязвимостей БДУ → BDU:2024-04432
7.6высокая

BDU:2024-04432

Уязвимость интерпретатора языка программирования PHP, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системмы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-07
Описание

Уязвимость интерпретатора языка программирования PHP существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
WindowsРЕД ОС (7.3)PHP (от 8.3 до 8.3.8)PHP (от 8.2 до 8.2.20)PHP (от 8.1 до 8.1.29)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности запуска cgi-скриптов, полученных из недоверенных источников;
- переход с PHP CGI на более безопасную архитектуру (Mod-PHP, FastCGI или PHP-FPM);
использование SIEM-систем для отслеживания попыток эксплуатации уязвимости;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа.

Использование рекомендаций производителя:
https://www.php.net/downloads
http://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jv

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.php.net/downloadshttp://github.com/php/php-src/security/advisories/GHSA-3qgc-jrrr-25jvhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена