CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능
OSS관리자1
게시글 작성 시각 2019-10-30 19:06:12
10월 29일
ⓒ데일리시큐, hsk 기자 | contact@coindeskkorea.com
CVE-2019-11043으로 추적되는 PHP7의 원격 코드 실행 취약점이 공격에 악용되었다. 보안 전문가 Omar Ganiev는 10월 22일, 트위터를 통해 PHP를 위한 PHP-FPM(FastCGI Process Manager)에서 새로 패치된 원격 코드 실행 취약점을 발표했다.
또한 연구원들은 깃허브 저장소에 게시된 PoC 코드 링크를 공유했다. (https://github.com/neex/phuip-fpizdam)
10월 24일, 해당 취약점이 패치된 PHP 7.3.11과 PHP 7.2.24가 공개되었으며, PHP-FPM과 함께 NGINX를 사용하는 경우에는 가능한 빨리 업데이트 해야 한다. 또한 관리자는 try_files를 포함하거나 if(-f $uri)와 같은 if문을 사용하는 차선책도 활용할 수 있다.
(후략)
[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=76193]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 344576 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 334372 | 2020-10-27 |
8711 | 쿠버네티스 vs. 도커 : 컨테이너와 오케스트레이션의 이해 | 5105 | 2019-11-03 |
8710 | 개방형OS 도입 민관TF 가동…정부부처 脫 MS윈도 시동 | 4625 | 2019-10-31 |
8709 | 신분증·등초본 등 각종 증명서가 스마트폰으로 쏙~ | 4653 | 2019-10-31 |
8708 | 스마트시티 '자율지능' 가능해진다 | 4838 | 2019-10-31 |
8707 | [데뷰 2019] 네이버의 기술 리더들, 한 목소리로 'AI' 강조 file | 5331 | 2019-10-30 |
8706 | CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능 | 4774 | 2019-10-30 |
8705 | 트위터 리브라연합 참여? “절대 안 해” | 3994 | 2019-10-29 |
8704 | [주간 OSS 동향 리포트] 서울 중랑구, 오픈소스 기반 IoT 통합 플랫폼 구축사업 추진 | 10076 | 2019-10-29 |
8703 | OT-IT 통신 플랫폼 ‘넷필드(netFIELD)’ 공개한 힐셔, “오픈소스 활용, 유연성 Up” | 4663 | 2019-10-27 |
8702 | 송파구, 관내 CCTV관리시스템 자체 개발 '눈길' | 4256 | 2019-10-27 |
0개 댓글