PHP kullanıyorsanız, 8.1.3 olan en son sürümü kullanıp kullanmadığınızı kontrol edin. Tespit edilen zafiyet hazırlanan PoC ile istismar edildiğinde veritabanı sistemini çökertmek için kullanılabileceğini gösteriyor ve bunun devamında DoS saldırısınıda mümkün kılıyor. Dışarıdan gönderilen sorguların yalnızca bilgisayarınızdaki bir programı çökertmekle kalmayıp aynı zamanda süreç içinde kontrolü ele geçirdiği Uzaktan Kod Yürütme (RCE), tipik olarak ağa izinsiz giriş, veri hırsızlığı, kötü amaçlı yazılım yerleştirme gibi sonuçlar doğrurabiliyor.
Ne yapmalıyım?
PHP kullanıcısıysanız , 8.1.3’e güncelleyin . PHP’nin 8.1’e henüz geçmediyseniz, 8.0.16’ya yükseltilmesi gerekiyor ve 7.4’ün 7.4.28’e yükseltilmesi gerekiyor.
Kaynak: nakedsecurity.sophos.com
