Před dvěma týdny byla objevena zranitelnost CVE-2020–15227 v oblíbeném PHP frameworku Nette. Útočník může vzdáleně spustit libovolný kód. Zranitelné jsou všechny verze od 2.0, která již není 6 let udržovaná. Nyní se však opravy dočkala. Uživatelé mají co nejdříve přejít na opravené verze 3.1-dev, 3.0.6, 2.4.16, 2.3.14, 2.2.10, 2.1.13, nebo 2.0.19.
CZ.NIC na svém blogu dnes napsal, že pomocí svého DNS crawleru zjišťoval počet českých domén, které používají Nette. Našlo se jich 36 tisíc. Crawler bohužel neumožňuje zjistit verzi frameworku, takže je možné, že některé z nich jsou stále zranitelné.
ČLÁNKY DO MAILU