工信部：关于防范利用PHP远程代码执行漏洞实施网络攻击的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源的服务器端脚本语言，用于创建动态交互式网站 PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。目前，PHP官方已发布该漏洞安全更新，建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，或关闭PHP CGI功能，利用安全防护设备拦截相关请求、限制访问权限等临时加固措施，防范网络攻击风险。