PHP-Sicherheitslücke von 2012 wird immer noch ausgenutzt

phpEine schon lange bekannte PHP-Lücke, die in der aktuellen Version beseitigt ist, wird immer noch aktiv für Angriffe benutzt. Es sind immer noch viele Webseiten verwundbar.

Es ist chon fast zwei Jahre her, dass eine kritische Sicherheitslücke in PHP (CVE-2012-1823) zum ersten Mal bekannt wurde,  und noch immer wird diese aktiv ausgenutzt.

Nach einem Bericht der Sicherheitsfirma Imperva zufolge, suchen automatische Skripte das Web noch mmer nach der Lücke ab, obwohl diese eigentlich Mitte 2012 mit den PHP-Versionen 5.3.12 und 5.4.2 geschlossen wurde.

Für die Sicherheitsforscher deutet das darauf hin, dass viele PHP-Nutzer ihre Server nicht regelmäßig updaten und so Angreifern Tür und Tor öffnen.

Weitere Details dazu finden Sie bei Heise.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.