SHOP ONLINE
SUPPORTO TECNICO

Euro Informatica

  • Chi Siamo
    • Chi Siamo
    • Mission
    • La Storia
    • Certificazioni ISO
    • Rating di legalità
    • Responsabilità sociale
    • Partners
  • Aree di competenza
    • Infrastruttura
    • Servizi gestiti
    • Servizi a valore
    • Servizi cloud
    • Operation Center
    • Sicurezza
    • Cyberteam
    • Academy
  • Blog
    • News
    • Eventi e Webinar
    • Alert
  • Lavora con noi
  • Sedi e contatti
  • Cyberteam
mercoledì, 16 Gennaio 2019 / Pubblicato il Alert

NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7 Fondamentale aggiornare!

NUOVE VULNERABILITA’ MULTIPLE IN PHP 5 e 7
Fondamentale aggiornare!

Altre gravi vulnerabilità multiple sono state scoperte in PHP release 5 e 7, a distanza di circa un anno dalle precedenti, che potrebbero causare l’esecuzione di codice arbitrario da parte di un attaccante nel contesto dell’applicazione vulnerabile e anche, in caso di tentativi falliti di sfruttamento, interruzioni del servizio con veri e propri aattacchi DOS (Denial of Service).

Le release 5 e 7 di PHP sono state abbandonate dagli sviluppatori (End of Life) e pertanto è pericoloso non aggiornarle. Non riceveranno infatti più gli aggiornamenti di sicurezza. Il consiglio è di passare ad una delle seguenti ritenute sicure, ovviamente solo dopo aver verificato la piena compatibilità con quanto già presente sul sistema:

  • PHP 7.3.1
  • PHP 7.2.14
  • PHP 7.1.26
  • PHP 5.6.40

Informazioni più dettagliate sugli aggiornamenti delle singole versioni di PHP, che risolvono diversi bug, potranno trovarsi ai seguenti link:

  • PHP 7 ChangeLog
  • PHP 5 ChangeLog

Nella tabella che segue possiamo renderci conto del numero di vulnerabilità per tipo e per anno, dal 2000.
(fonte CVE Details)

Al seguente link potrete inoltre restare aggiornati sul tutte le vulnerabilità che man mano vengono scoperte e la relativa attribuzione CVE in merito a PHP:
https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/PHP-PHP.html

Potete seguire alert e notizie in tempo reale su Vulnerabilità, Exploits, Attacchi, Codici Malevoli e Cyber-Crime sul nostro profilo Twitter https://twitter.com/euroinformatica o su quello della nostra Security Unit “CyberTeam” su https://twitter.com/CyberTeamClub

  • Tweet

Che altro puoi leggere

TeslaCrypt
EMOTET, UNO DEI TROJAN PIU’ PERICOLOSI. DAL 2014 CONTINUA A MIETERE VITTIME IN RETE GRAZIE ALL’ANELLO PIU’ DEBOLE DELLA SICUREZZA, L’UOMO
CENTINAIA DI SITI WORDPRESS, JOOMLA E CODEIGNITER INFETTATI DAL MALWARE IONCUBE

Articoli recenti

  • Intesa San Paolo e il finto SMS

    Un messaggio firmato Gruppo Intesa San Paolo in...
  • Euro Informatica S.p.A. rinnova il sito web

    L’innovazione continua  è una precis...
  • Exchange zero day bug: microsoft rilascia le patch

    Microsoft ha rilasciato patch di emergenza per ...
  • Dependency Confusion nuova tecnica di attacco alla Supply Chain

    Dependency Confusion, la nuova tecnica di attac...
  • Tipi di virus e misure di sicurezza

    Tipi di virus e misure di sicurezza. Una breve ...

CENTRALINO UNIFICATO:
Tel. 0444 268150 - Fax 0444 268170

E-MAIL PEC:
[email protected]

E-MAIL:
[email protected]

E-COMMERCE:
www.euroinformatica.eu

Sede principale
Sandrigo (VI)
Viale della Repubblica 63/4
vedi sulla mappa

Sede Nord Ovest - Lombardia
Concorezzo (MB)
Via F. Magellano, 6
vedi sulla mappa

Ufficio territoriale - Veneto
Verona
Via Roveggia, 122/A
vedi sulla mappa

Ufficio territoriale - Friuli V. G.
Tricesimo (UD)
Via J.F. Kennedy, 39
vedi sulla mappa

  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY PRIVATI - PRIVACY FORNITORI - PRIVACY CANDIDATI

TORNA SU
  • Shop online
  • Contattaci
  • Supporto tecnico
  • Cyberteam