点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
PHP(全称:PHP:Hypertext Preprocessor,即“PHP:超文本预处理器”)是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用。
【风险等级】高 危
【CVE编号】暂无
禾盾科技应急团队建议广大用户及时将PHP升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
php<= 7.4.21
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:临时防护方案。
PHP Development Server是PHP内置用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器,官方不建议在生产环境中使用该服务器,如有受影响的相关资产,请对相关服务器的访问权限做严格限制。
尽快将PHP升级至7.4.21 及以上版本
下载链接:
https://www.php.net/04
漏洞参考链接
Vulnerability Fixes Link
https://www.php.net/05
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年01月29日
#验证时间#2023年01月30日
#通告时间#2023年01月30日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
