В популярном серверном интерпретаторе PHP найдена опасная уязвимость
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В популярном серверном интерпретаторе PHP найдена опасная уязвимость

Александр Панасенко 26 Декабря 2011 - 11:54
...

ИТ-специалисты из компании Sucuri Security говорят об обнаружении уязвимости в серверном интерпретаторе популярного языка веб-программирования PHP, эксплуатируя которую атакующий может внедрить злонамеренный код на сайт. Речь идет о специальной конфигурационной директиве, предназначенной для обслуживания на выделенных и VPS-серверах. В Sucuri говорят, что им уже удалось на экспериментальном проекте внедрить злонамеренные iFrame в веб-страницы.



"Мы обнаружили, что целые серверы можно скомпрометировать, если в основной конфигурационный файл php.ini добавить директиву auto_append_file="OFF"", - говорят в компании. Согласно данным руководства PHP, директива auto_append_file уточняет имя обрабатываемого файла, включаемого в парсинг до начала основной обработки кода. Эта директива является общесерверным аналогом функции PHP require ().

Положение Off в ряде версий на самом деле интерпретируется как файл /tmp/Off, который хакер может создать и внедрить туда злонамеренный код, вызываемый сервером. В компании Sucuri говорят, что в теории этой уязвимости может быть подвержено несколько десятков тысяч серверов, работающих в данный момент в интернете. "Мы уже получили отклик по данному сценарию от нескольких десятков серверов", - говорит Девид Деде, специалист по сетевой безопасности Sucuri.

По его словам, сейчас они исследовали данную уязвимость только на примере VPS и выделенных серверов, но при некоторой сноровке ее также можно применять и к серверам, обслуживающим системы разделяемого (Shared) хостинга, передает cybersecurity.

В компании Websence говорят, что им также удалось подтвердить указанную уязвимость и в теории хакеры ей могут пользоваться уже несколько месяцев, хотя крупных атак с использованием данного сценария пока не было зафиксировано.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ
Екатерина Быстрова 08 Июня 2026 - 20:54
Малый и средний бизнесКорпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОНГК «Солар»
Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Шпион Morpheus для Android угонял WhatsApp через фейковое обновление
Новость
Шпион Morpheus для Android угонял WhatsApp через фейковое об...
Microsoft срочно выпустила патч для .NET 10 из-за критической уязвимости
Новость
Microsoft срочно выпустила патч для .NET 10 из-за критическо...
В MAX ответили на слухи о «прослушке» звонков нейросетью
Новость
В MAX ответили на слухи о «прослушке» звонков нейросетью

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.