CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-10-30 19:06:12
10월 29일
ⓒ데일리시큐, hsk 기자| contact@coindeskkorea.com
CVE-2019-11043으로 추적되는 PHP7의 원격 코드 실행 취약점이 공격에 악용되었다. 보안 전문가 Omar Ganiev는 10월 22일, 트위터를 통해 PHP를 위한 PHP-FPM(FastCGI Process Manager)에서 새로 패치된 원격 코드 실행 취약점을 발표했다.
또한 연구원들은 깃허브 저장소에 게시된 PoC 코드 링크를 공유했다. (https://github.com/neex/phuip-fpizdam)
10월 24일, 해당 취약점이 패치된 PHP 7.3.11과 PHP 7.2.24가 보증 사이트 추천되었으며, PHP-FPM과 함께 NGINX를 사용하는 경우에는 가능한 빨리 업데이트 해야 한다. 또한 관리자는 try_files를 포함하거나 if(-f $uri)와 같은 if문을 사용하는 차선책도 활용할 수 있다.
(후략)
[원문출처:https://www.dailysecu.com/news/articleView.html?idxno=76193]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8715 | 국내 메이저 놀이터 추천 응용·웹 보안 향상 위한 ‘OWASP Korea Day 2019’ | 4584 | 2019-11-03 |
| 8714 | [기획특집] 쿠버네티스, 개발 환경 혁신 위한 ‘열쇠’로 부상 | 5192 | 2019-11-03 |
| 8713 | 칼럼 | 기업용 유닉스 서버의 미래와 SAP ERP | 5115 | 2019-11-03 |
| 8712 | “클라우드로 헤쳐모여”…IT업체간 과감한 합종연횡 확산 | 5018 | 2019-11-03 |
| 8711 | 쿠버네티스 vs. 도커 : 컨테이너와 오케스트레이션의 이해 | 5889 | 2019-11-03 |
| 8710 | 개방형OS 도입 민관TF 가동…정부부처 脫 MS윈도 시동 | 5141 | 2019-10-31 |
| 8709 | 신분증·등초본 등 각종 증명서가 스마트폰으로 쏙~ | 5186 | 2019-10-31 |
| 8708 | 스마트시티 '자율지능' 가능해진다 | 5367 | 2019-10-31 |
| 8707 | [데뷰 2019] 네이버의 기술 리더들, 한 목소리로 'AI' 강조 file | 5991 | 2019-10-30 |
| 8706 | CVE-2019-11043, NGINX와 PHP-FPM 사용하는 웹 서버 해킹에 악용 가능 | 5451 | 2019-10-30 |
0개 댓글