- หน้าแรก
-
สินค้าและบริการ
- เรียกดูสินค้า ทั้งหมด
- ✅SSD Hosting (Thai) | ✨New
- ✅SSD Hosting (Thai)
- ✅NVMe-Hosting(Thai)
- ✅CloudLinux-Hosting (Thai)
- ✅Hosting Unlimited (TH/SG)
- ✅NVMe-Hosting Singapore | ✨New
- ✅NVMe-Hosting Singapore
- ✅NVMe-Hosting (US)
- ✅PleskCP Hosting Linux
- ✅PleskCP Hosting Windows
- ⭐SSD Reseller Hosting
- ⭐E-mail Services by nk
- ⭕Cloud VPS กำหนดเอง
- ⭕VPS Linux CAT,NTplc
- ⭕VPS Windows CAT,NTplc
- ⭕VPS Linux for business TH
- ⭕VPS Windows for business TH
- ⭕Cloud VPS Server Thai
- ⭕Cloud VPS Server Singapore
- ⭕Cloud VPS Server USA
- ⭐Dedicate Server
- ⚙️Radio online
- ⚙️Software license
- ⭕cPGuard Security
- ⚙️SSL Certificates
- SEO Tools
- จดโดเมนเนมใหม่
- ย้ายโดเมนมาที่เรา
- ข่าวประกาศ
- คู่มือการใช้งาน
- สถานะเน็ตเวิร์ก
- สร้างรายได้
- SSL to PFX Converter
- Contact Us
-
More
By Month
By Month
แจ้งเตือนช่องโหว่ร้ายแรงบน PHP ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้
- วันพุธ, 11th เมษายน, 2018
- 14:11pm
CIS ออกประกาศหมายเลข 2018-023 แจ้งเตือนช่องโหว่หลายรายการบน PHP ซึ่งช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายซึ่งอยู่นอกเหนือการอนุญาตได้ หรือหากการโจมตีไม่สำเร็จก็อาจเป็นเงื่อนไขที่ทำให้เกิดการโจมตีลักษณะ DoS ได้แทน ยังไม่มีการตรวจพบการใช้ช่องโหว่นี้ในการโจมตีจริง
ช่องโหว่ดังกล่าวกระทบ PHP ในรุ่น 7.2 (ก่อนหน้า 7.2.3), 7.0 (ก่อนหน้า 7.0.28), 5.0 (ก่อนหน้า 5.6.34) และ 7.1. (ก่อนหน้า 7.1.15)
ข้อแนะนำ
1. อัปเกรดเป็น PHP เวอร์ชันล่าสุดทันทีหลังจากการทดสอบที่เหมาะสม
2. ตรวจสอบว่าไม่มีการปรับเปลี่ยนระบบโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบก่อนที่จะใช้แพตช์
3. จำกัดสิทธิ์ของซอฟต์แวร์และผู้ใช้งานให้มีสิทธิ์น้อยที่สุดในทุกระบบและบริการ
4. เตือนให้ผู้ใช้ไม่เข้าชมเว็บไซต์หรือทำตามลิงก์ที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
Loading...
Loading...