Ce mois-ci, le CERT aDvens présente trois vulnérabilités affectant des technologies fréquemment utilisées au sein des entreprises. Elles sont présentées par ordre de gravité (preuves de concept disponibles, exploitation …). L’application de leurs correctifs ou contournements est fortement recommandée.
Le 6 juin 2024, PHP a publié plusieurs bulletins de sécurité concernant une vulnérabilité critique dans PHP CGI et publié des correctifs appropriés. Cette vulnérabilité existe depuis 2012, il s’agit d’un contournement de la CVE-2012-1823. Une erreur dans PHP CGI lorsque celui-ci est installé sur un serveur Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire sur le système.