黑客正利用PHP7中的一个漏洞远程劫持网络服务器

站长之家(ChinaZ.com) 10月28日 消息:据TNW消息，几天前，俄罗斯的安全研究员Emil 'Neex' Lerner披露了PHP7 中的一个远程代码执行漏洞(CVE-2019-11043)。

据介绍，通过这一漏洞，黑客可以简单地通过访问精心制作的URL来强制远程网络服务器执行任意代码。攻击者只需要在网站地址添加 “?a=” ，紧接着就是有效负载。

正如ZDNet指出，这一攻击极大地降低了攻击网站的门槛，简化到了非技术用户也可以滥用的程度。

好在该漏洞只影响使用带有PHP-FPM扩展的NGINX网络服务器的服务器。PHP-FPM是FastCGI的一个增强版本，为一些高流量网站设计了额外功能。虽然这些不是PHP7 必备组件，但仍普遍应用于商业环境中。

据称，大型生产力软件提供商NextCloud将PHP7 与NGINX和PHP-FPM结合使用。之后，其向客户发布了一份安全建议，敦促他们更新警告，将PHP安装更新到最新版本。

虽然官方已经发布更新修补漏洞，但有证据表明黑客已经在这一PHP漏洞攻击服务器。

（举报）