열린마당
10월 29일
ⓒ데일리시큐, hsk 기자 | contact@coindeskkorea.com
CVE-2019-11043으로 추적되는 PHP7의 원격 코드 실행 취약점이 공격에 악용되었다. 보안 전문가 Omar Ganiev는 10월 22일, 트위터를 통해 PHP를 위한 PHP-FPM(FastCGI Process Manager)에서 새로 패치된 원격 코드 실행 취약점을 발표했다.
또한 연구원들은 깃허브 저장소에 게시된 PoC 코드 링크를 공유했다. (https://github.com/neex/phuip-fpizdam)
10월 24일, 해당 취약점이 패치된 PHP 7.3.11과 PHP 7.2.24가 공개되었으며, PHP-FPM과 함께 NGINX를 사용하는 경우에는 가능한 빨리 업데이트 해야 한다. 또한 관리자는 try_files를 포함하거나 if(-f $uri)와 같은 if문을 사용하는 차선책도 활용할 수 있다.
(후략)
[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=76193]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 159518 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 151888 | 2020-10-27 |
| 8708 | 스마트시티 '자율지능' 가능해진다 | 2958 | 2019-10-31 |
| 8707 | [데뷰 2019] 네이버의 기술 리더들, 한 목소리로 'AI' 강조 file | 3140 | 2019-10-30 |
| 8706 | CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능 | 2794 | 2019-10-30 |
| 8705 | 트위터 리브라연합 참여? “절대 안 해” | 2370 | 2019-10-29 |
| 8704 | [주간 OSS 동향 리포트] 서울 중랑구, 오픈소스 기반 IoT 통합 플랫폼 구축사업 추진 | 6417 | 2019-10-29 |
| 8703 | OT-IT 통신 플랫폼 ‘넷필드(netFIELD)’ 공개한 힐셔, “오픈소스 활용, 유연성 Up” | 2817 | 2019-10-27 |
| 8702 | 송파구, 관내 CCTV관리시스템 자체 개발 '눈길' | 2503 | 2019-10-27 |
| 8701 | 신한銀, 리눅스 전환 박차...금융시장에 부는 리눅스 물결 | 2558 | 2019-10-27 |
| 8700 | 벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’ | 5696 | 2019-10-27 |
| 8699 | [이슈분석] 개방형 OS 도입 초읽기 나선 정부, 개방형 OS 도입으로 기대하는 것 file | 5715 | 2019-10-25 |
0개 댓글