NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7 Fondamentale aggiornare!

NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7
Fondamentale aggiornare!

Altre gravi vulnerabilità multiple sono state scoperte in PHP release 5 e 7, a distanza di circa un anno dalle precedenti, che potrebbero causare l’esecuzione di codice arbitrario da parte di un attaccante nel contesto dell’applicazione vulnerabile e anche, in caso di tentativi falliti di sfruttamento, interruzioni del servizio con veri e propri aattacchi DOS (Denial of Service).

Le release 5 e 7 di PHP sono state abbandonate dagli sviluppatori (End of Life) e pertanto è pericoloso non aggiornarle. Non riceveranno infatti più gli aggiornamenti di sicurezza. Il consiglio è di passare ad una delle seguenti ritenute sicure, ovviamente solo dopo aver verificato la piena compatibilità con quanto già presente sul sistema:

  • PHP 7.3.1
  • PHP 7.2.14
  • PHP 7.1.26
  • PHP 5.6.40

Informazioni più dettagliate sugli aggiornamenti delle singole versioni di PHP, che risolvono diversi bug, potranno trovarsi ai seguenti link:

Nella tabella che segue possiamo renderci conto del numero di vulnerabilità per tipo e per anno, dal 2000.
(fonte CVE Details)

Al seguente link potrete inoltre restare aggiornati sul tutte le vulnerabilità che man mano vengono scoperte e la relativa attribuzione CVE in merito a PHP:
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub