Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/10/2019
Se ha descubierto una vulnerabilidad en PHP7 que afecta a los servidores NGNIX y PHP-FPM bajo una serie de configuraciones concretas, las cuales están ampliamente extendidas.
Tal es el alcance, que el propio servidor de hosting de NextCloud ha avisado a sus clientes
Sistemas Afectados:
Según el artículo de Hispasec, un sitio web es vulnerable a la explotación si cumple las siguientes características:
Referencias:
CVE-2019-11043
Solución:Se recomienda actualizar a PHP 7.3.11 y PHP 7.2.24
Notas:
Más información en el siguiente enlace: