Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2019
Vulnerabilitat descoberta en directe durant una competició de captura de bandera
Aquestes competicions busquen demostrar la perícia dels participants
Les competicions CTF, o capture the flag, són molt populars entre professionals de la seguretat TI i ajuden les empreses a detectar talent jove entre aficionats i curiosos.
Si bé aquestes competicions tenen per objectiu vulnerar sistemes amb vulnerabilitats deliberades, de vegades, com aquesta, passa que fortuïtament els analistes i participants descobreixen vulnerabilitats reals dels equips atacats.
Amb motiu d'una d'aquestes competicions, s'ha descobert una important vulnerabilitat en PHP que permet executar codi arbitrari.
Podeu llegir l’article complet en l’enllaç següent:
https://lab.wallarm.com/php-remote-code-execution-0-day-discovered-in-real-world-ctf-exercise/
Detalls de la vulnerabilitat:
https://www.csirtcv.gva.es/es/alertas/ejecuci%C3%B3n-remota-de-c%C3%B3digo-en-librer%C3%ADa-oniguruma.html