重要更新:三个热门PHP库出现RCE漏洞

美航母安全出纰漏 3名法国警察竟混上航母一起出海

前几天Dawid Golunski表示,最流行的PHP开源库之一PHPMailer中出现了一个重要漏洞,允许远程攻击者在网络服务器环境下通过攻陷app的方式执行任意代码。
这个漏洞(CVE-2016-10033)影响全球900多万用户的安全,随后在5.2.18版本被修复。不过Golunski设法绕过了这个修复版本并且发现了一个新的漏洞(CVE-2016-10045),它又影响着数以百万计的网站和流行开源应用程序如WordPress、Drupal、1CRM、SugerCRM、Yii和Joomla,导致它们易受远程代码执行攻击。最后PHPMailer在5.2.20版本中修复了这个漏洞。5.2.20版本之前的所有版本均受影响,因此强烈建议网络管理员和开发人员更新至最新版本。
此外,Golunski还在PHP的另外两个邮件库SwiftMailer和ZendMail中发现了可同样引发远程代码执行攻击的漏洞。
SwiftMailer中的RCE漏洞
SwiftMailer也是很多主要开源计划如顶级PHP程序框架Yii2、Laravel、Symfony等使用的流行PHP库。这个远程代码执行漏洞(CVE-2016-10074)的利用方式跟PHPMailer中的漏洞一样,可针对使用SwiftMailer类的网站组件发动攻击。攻击者能够在网络服务器的环境下远程执行任意代码,而这个代码又可被进一步利用访问托管着使用易受攻击库版本的网络服务器。

这个漏洞影响所有的库版本,包括最新发布的版本5.4.5-DEV。不过Golunski将漏洞告知SwiftMailer团队后,开发人员在一天内就发布了新版本5.4.5将漏洞修复。
GitHub上的变更日志指出,“邮件传输(Swift_Transport_MailTransport)容易传递任意shell参数,如果’Form’、’ReturnPath’或’Sender’头来自非信任来源,可能会引发远程代码执行”。
ZendMail中的RCE漏洞
防范APT很难,不过强化对员工网络行为的监控不失为一项措施,问题是想从海量数据中找出APT的蛛丝马迹和有价值的信息并不容易。
ZendMail是一款非常流行的PHP程序框架Zend Framework的一个组件,其安装量超过9500万次。
漏洞CVE-2016-10034的利用方式跟PHPMailer和SwiftMailer一致。研究人员将该问题告知ZendMail后,开发人员已发布修复版本。

手机厂商强化安全支付:指纹识别进入活体时代
北信源关于全资子公司取得涉密信息系统集成甲级资质证书的公告

Golunski已发布PoC演示视频展示上述三个攻击,并公布了这些漏洞的利用方式;不久他将发布安全白皮书。
该文章作者已设置需关注才可以留言
地理位置信息泄露
微信扫一扫关注该公众号

在安全管理中,系统难免会出故障,如果员工们盲目的信任系统,而没有基本的是非判断和异常辨识能力,则很危险,而这些只能靠安全意识教育来帮助解决。

猜您喜欢

12.28晚间白银操作建议、特大爷出台新政策,白银能否会涨?
政府机关信息数据分享的挑战
海外安全培训课件课程,让企业外派人员轻松适应海外环境,正确应对恐怖袭击:
少将称美军对中国派出双航母 作战意图显而易见
REALTECHNIRMAN BEEZINTHEBELFRY
网络信息安全的发展趋势展望