Derzeit finden massive Angriffe auf Webserver mit unsicheren PHP-Skripten statt. So lassen sich in diese Skripte andere nachladen und über einen zweiten Webserver ausführen, teilen verschiedene deutsche Computer Emergency Response Teams (CERT) mit.
Auf bereits angegriffenen Rechnern wird meist ein ICR-Bot installiert, der dafür sorgt, dass Angreifer gegebenenfalls die Kontrolle über den Webserver übernehmen können. Die werden dann zum Beispiel zu Denial-of-Service-Attacken missbraucht.
Betroffen seien Webserver, mit der Konfiguration ‘allow_url_fopen = on’. Dadurch kann von einem Angreifer der Dateiname auf einem entfernten Webserver aufgerufen werden, anstatt die Datei lokal aufzurufen. Bisher sei die Schwachstelle nur unter Linux ausgenutzt worden. Nach angaben der Sicherheitsexperten können aber auch andere Betriebssysteme von der Lücke betroffen sein.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.