CVE-2017-9841 - это критическая уязвимость в PHPUnit, широко используемом фреймворке для тестирования PHP, которая позволяет удаленным злоумышленникам выполнять произвольный PHP-код на уязвимых веб-сайтах. Уязвимость обнаружена в файле Util/PHP/eval-stdin.php версий PHPUnit до 4.8.28 и 5.x до 5.6.3. Злоумышленники могут эксплуатировать эту уязвимость, отправляя данные HTTP POST, начинающиеся с подстроки "<?php", которые затем выполняются сервером. Это может привести к полному удаленному выполнению кода, позволяя злоумышленникам взять под контроль затронутый сервер.
Эта уязвимость активно эксплуатируется, особенно для атак на сайты Drupal. Злоумышленники могут использовать эту уязвимость для установки вредоносного ПО, дефейса веб-сайтов, кражи конфиденциальной информации и выполнения других вредоносных действий. Критическая природа этой уязвимости подчеркивается ее высоким баллом CVSS 9.8, что указывает на серьезное потенциальное воздействие на конфиденциальность, целостность и доступность затронутых систем.
Уязвимость была впервые исправлена в ноябре 2016 года, с исправленными версиями 4.8.28 и 5.6.3. Однако многие системы остаются уязвимыми из-за устаревшего программного обеспечения или остатков уязвимого кода на серверах. Например, наличие файла eval-stdin.php, ссылающегося на обертку php://input вместо обертки php://stdin, указывает на уязвимую систему.
Различные организации в области кибербезопасности, включая OVHcloud, Tenable и FortiGuard Labs, предоставили рекомендации и инструменты для обнаружения и смягчения этой уязвимости. Эксплойты для CVE-2017-9841 были опубликованы на таких платформах, как Exploit Database и GitHub, что облегчает злоумышленникам атаку на незащищенные системы. Поэтому крайне важно, чтобы организации проверяли свои системы и применяли необходимые патчи для снижения риска, связанного с этой уязвимостью.
|