Vulnerabilità Critica in modulo PHPMailer (pwnscriptum)

Con la presente Yoroi desidera comunicarLe che è stata recentemente resa nota una importante vulnerabilità che permette ad un utente malintenzionato di prendere il controllo di applicazioni PHP che utilizzano la libreria PHPMailer.

PHPMailer è una libreria che permette la generazione e l'invio di messaggi di posta elettronica estremamente diffusa ed utilizzata in portali web PHP di varia natura: sia portali custom che portali basati su CMS come WordPress, Drupal e Joomla!, ad esempio per funzionalità di invio email di contatto per richiesta informazioni.

La vulnerabilità individuata è identificata con il codice CVE-2016-10033 ed è nota con il nome di “pwnscriptum”: lo sfruttamento da parte di un attaccante non autenticato può portare all'esecuzione di codice arbitrario sul server che ospita versioni della libreria PHPMailer vulnerabili, portando a rischi concreti di compromissione ed accessi abusivi alle macchine vittima di attacchi mirati allo sfruttamento della vulnerabilità.

A questo proposito suggeriamo di aggiornare con urgenza le librerie PHPMailer in uso presso le vostre applicazioni alla versione 5..2.18 o superiore in quanto sono disponibili exploit pubblici che sfruttano la vulnerabilità indicata.

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index