PHP7和#8212中发现的3个关键零日缺陷；还有一个没有打补丁！

关键漏洞存在于PHP7–中的未序列化机制中；在PHP5中也发现了同样的机制，允许黑客在过去几年中通过在客户端cookie中发送恶意制作的数据来破坏Drupal、Joomla、Magento、vBulletin和PornHub网站及其他web服务器。

Check Point漏洞利用研究团队的安全研究人员花了几个月的时间研究PHP7中的未序列化机制，并在该机制中发现了“三个新的、以前未知的漏洞”。

虽然研究人员发现了相同机制中的缺陷，但PHP7中的漏洞与PHP5中的漏洞不同。

按照CVE-2016-7479、CVE-2016-7480和CVE-2016-7478的追踪，零日漏洞可以以与Check Point 8月报告中详述的单独漏洞（CVE-2015-6832）类似的方式进行利用。

• CVE-2016-7479；在自由代码执行后使用
• CVE-2016-7480；未初始化值代码执行的使用
• CVE-2016-7478；远程拒绝服务

前两个漏洞，如果被利用，将允许黑客完全控制目标服务器，使攻击者能够做任何事情，从传播恶意软件到窃取客户数据或破坏客户数据。

研究人员在报告[PDF]中解释说，第三个漏洞可能会被利用，产生拒绝服务（DoS）攻击，允许黑客挂起网站，耗尽其内存消耗，最终关闭目标系统。

据Check Point漏洞研究团队的Yannay Livneh称，上述漏洞均未被黑客在野外利用。

check Point研究人员于9月15日和8月6日向PHP安全团队报告了所有三个零日漏洞。

PHP安全团队于10月13日和12月1日发布了三个漏洞中两个漏洞的修补程序，但其中一个尚未修补。

除了补丁，Check Point还在10月18日和31日发布了这三个漏洞的IPS签名，以保护用户免受任何利用这些漏洞的攻击。

为了确保Web服务器的安全，强烈建议用户将其服务器升级到最新版本的PHP。