TR-18-131 ( MS-ISAC, PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

 MS-ISAC (Multi-State Information Sharing & Analysis Center), PHP (Hypertext Preprocessor) 7.2.11 &7.1.23 versiyonları üzerinde bulunan yüksek önem düzeyindeki uzaktan kod çalıştırma zafiyeti ve yetki yükseltme açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine MS-ISAC tarafından yayınlanan 2018-113 kodlu önerilerini incelemelerini ve  PHP Downloads sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-113/

http://us3.php.net/downloads.php

https://www.us-cert.gov/ncas/current-activity/2018/10/12/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities

2018-10-15