พบช่องโหว่ PHP บน Nginx ทำให้แฮกเกอร์สามารถเข้ายึดเว็บไซต์ได้

พบช่องโหว่ใน PHP ที่รันอยู่บนเซิร์ฟเวอร์ Nginx แฮกเกอร์จะใช้ประโยชน์นี้ทำการยึดเว็บไซต์ได้

ช่องโหว่หมายเลข CVE-2019-11043 ถูกพบโดย Andrew Danau นักวิจัยด้านความปลอดภัยจาก Wallarm ในขณะที่กำลังทำการแข่งขัน Capture The Flag ซึ่งเป็นการแข่งขันเพื่อค้นหาบั๊ก

ช่องโหว่นี้ส่งผลกระทบกับ PHP เวอร์ชั่น 7 เป็นต้นไป นอกจากนี้ยังมีการเผยแพร่วิธีการ ขั้นตอนการทำงานของช่องโหว่นี้ออกมาแล้ว

ในตอนนี้ทาง PHP ได้ออกเวอร์ชั่นอัพเดทเรียบร้อยแล้ว ดังนั้นเพื่อเป็นการป้องกันแนะนำให้ผู้ใช้อัพเดท PHP เป็น 7.3.11 และ 7.2.24

ทึ่มา: The Hacker News