- หน้าแรก
-
ร้านค้า
- เรียกดูทั้งหมด
- ✅SSD Hosting (Thai) | ✨New
- ✅SSD Hosting (Thai)
- ✅NVMe-Hosting(Thai)
- ✅NVMe-HostingSG|✨New
- ✅NVMe-Hosting SG
- ✅NVMe-Hosting (US)
- ✅Hosting WordPress FreeDomain
- ✅Hosting Unlimited (TH/SG)
- ✅CloudLinux-Hosting (Node.js)
- ✅PleskCP Hosting Linux
- ✅PleskCP Hosting Windows
- ⭐SSD Reseller Hosting
- ⭐E-mail Services by nk
- ⭕Custom Cloud VPS
- ⭕VPS Linux for Starter
- ⭕VPS Linux for business TH
- ⭐VPS Linux port 1GbpsTH
- ⭕VPS Windows for business TH
- ⭕Cloud VPS Server Thai
- ⭕Cloud VPS Server Singapore
- ⭕VPS Server USA
- ⭐Dedicate Server
- ⚙️Radio online
- ⚙️Software license
- ⭕cPGuard Security
- ⚙️SSL Certificates
- ความปลอดภัยของเว็บไซต์
- การสำรองข้อมูลเว็บไซต์
- เครื่องมือ SEO
- ลงทะเบียนโดเมนใหม่
- โอนย้ายโดเมนมาที่เรา
- ประกาศ
- ฐานความรู้
- สถานะเครือข่าย
- พันธมิตร
- SSL to PFX Converter
- ติดต่อเรา
-
เพิ่มเติม
ตามเดือน
ตามเดือน
แจ้งเตือนช่องโหว่ร้ายแรงบน PHP ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้
- วันพุธ, 11th เมษายน, 2018
- 14:11pm
CIS ออกประกาศหมายเลข 2018-023 แจ้งเตือนช่องโหว่หลายรายการบน PHP ซึ่งช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายซึ่งอยู่นอกเหนือการอนุญาตได้ หรือหากการโจมตีไม่สำเร็จก็อาจเป็นเงื่อนไขที่ทำให้เกิดการโจมตีลักษณะ DoS ได้แทน ยังไม่มีการตรวจพบการใช้ช่องโหว่นี้ในการโจมตีจริง
ช่องโหว่ดังกล่าวกระทบ PHP ในรุ่น 7.2 (ก่อนหน้า 7.2.3), 7.0 (ก่อนหน้า 7.0.28), 5.0 (ก่อนหน้า 5.6.34) และ 7.1. (ก่อนหน้า 7.1.15)
ข้อแนะนำ
1. อัปเกรดเป็น PHP เวอร์ชันล่าสุดทันทีหลังจากการทดสอบที่เหมาะสม
2. ตรวจสอบว่าไม่มีการปรับเปลี่ยนระบบโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบก่อนที่จะใช้แพตช์
3. จำกัดสิทธิ์ของซอฟต์แวร์และผู้ใช้งานให้มีสิทธิ์น้อยที่สุดในทุกระบบและบริการ
4. เตือนให้ผู้ใช้ไม่เข้าชมเว็บไซต์หรือทำตามลิงก์ที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
กำลังโหลด...
กำลังโหลด...