HomeAttaque PHP

Attaque PHP

attaque PHP

CVE-2017-9841

Cette attaque est particulièrement sévère (score 9.8). Elle touche certaines versions PHP 4 et 5 et elle permet à un attaquant d’exécuter n’importe quel code à distance (RCE).

Même si cette faille date de 2017 et a été largement patchée sur la majorité des serveurs, on trouve toujours des bots qui la testent régulièrement. Ils savent que tôt ou tard, ils tomberont sur des serveurs non patchés.

Ici, notre système de filtrage IPS a détecté l’attaque et fait tomber la connexion associée.

 

Note:

Un score CVE élevé (proche de 10) veut dire que l’attaque est facile à exécuter à distance, n’a pas besoin de connaissances spéciales, n’a pas besoin de privilèges existants sur la machine distante et, quand elle marche, elle permet de causer de gros dégâts ou voler des données. En plus, pour ce type d’attaques, il y a des outils disponibles en ligne permettant d’automatiser toute la chaine d’attaque par des acteurs sans compétences particulières.