TR-18-005 ( MS-ISAC, PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

 MS-ISAC (Multi-State Information Sharing & Analysis Center), PHP (Hypertext Preprocessor) için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine MS-ISAC tarafından yayınlanan 2018-003 kodlu önerilerini incelemelerini ve  PHP Downloads sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-003/

http://php.net/downloads

https://www.us-cert.gov/ncas/current-activity/2018/01/09/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities

 

2018-01-10