Telenors sikkerhetssenter i Arendal, Security Operations Center (TSOC), advarer i et nyhetsbrev om angrep mot sårbare PHP-installasjoner.
De har «observert en formidabel økning» i skanninger etter Linux-maskiner med sårbar installasjon av kombinasjonen Apache webserver med PHP 5.x de siste dagene.
– Dersom en maskin lar seg utnytte, lastes det ned en IRC-basert DDoS-bot. Det settes også opp en cron-jobb for å søke etter ukentlige oppdateringer, skriver Telenor.
Eldre feil
Den aktuelle sårbarheten ble registrert for halvannet år siden (CVE-2012-1823) og åpner for injisering av kode i PHP versjon 5.4.1 og eldre.
Hullet ble lukket i etterfølgeren 5.4.2 som ble lansert allerede i mai 2012. Rådet Telenor gir er å oppfordre alle som benytter Apache og PHP på Linux om å forsikre seg at systemet er oppdatert med de seneste versjonene.
Leave a Reply