TR-19-171 ( MS-ISAC, PHP için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

MS-ISAC (Multi-State Information Sharing & Analysis Center), PHP (Hypertext Preprocessor) 7.3 ve 7.3.10 öncesi versiyonları üzerinde bulunan yüksek önem düzeyindeki ACE açıklıklarını gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine MS-ISAC tarafından yayınlanan 2019-101 kodlu önerilerini incelemelerini ve PHP.net sayfasındaki ilgili sürüm güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2019/09/27/ms-isac-releases-advisory-php-vulnerability

https://www.cisecurity.org/advisory/a-vulnerability-in-php-could-allow-for-arbitrary-code-execution_2019-101/

https://www.php.net/downloads.php#gpg

https://www.php.net/ChangeLog-7.php#7.3.10

2019-09-30