TR-18-118 ( MS-ISAC, PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

 MS-ISAC (Multi-State Information Sharing & Analysis Center), PHP (Hypertext Preprocessor) üzerinde bulunan yüksek önem düzeyindeki uzaktan kod çalıştırma zafiyeti ve diğer bir takım açıklıkları gidermek için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine MS-ISAC tarafından yayınlanan 2018-101 kodlu önerilerini incelemelerini ve  PHP Downloads sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-101/

http://us3.php.net/downloads.php

https://www.us-cert.gov/ncas/current-activity/2018/09/14/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities

2018-09-17