Analisis Interaktif Kerentanan PHP
CVE-2025-1735 (pgsql) & CVE-2025-6491 (SOAP)
Ringkasan CVE-2025-1735: Ekstensi `pgsql`
Kerentanan ini berasal dari penanganan kesalahan yang tidak memadai dalam ekstensi PostgreSQL PHP, yang berpotensi menyebabkan Injeksi SQL dan Penolakan Layanan (DoS). Bagian ini memvisualisasikan data kunci untuk memahami risikonya.
Detail Kerentanan
Perbandingan Skor Keparahan (CVSS)
Perhatikan variasi signifikan dalam penilaian keparahan dari berbagai sumber, yang menekankan pentingnya penilaian risiko kontekstual.
Sistem dan Versi Terdampak
Kedua kerentanan memengaruhi serangkaian versi PHP dan distribusi yang sama. Gunakan filter di bawah ini untuk menjelajahi produk yang relevan dengan lingkungan Anda.
- Semua versi sebelum 8.1.33
- Semua versi sebelum 8.2.29
- Semua versi sebelum 8.3.23
- Semua versi sebelum 8.4.10
Distribusi & Produk Terdampak
Langkah Identifikasi & Mitigasi
Terapkan strategi pertahanan berlapis untuk mengidentifikasi paparan dan memitigasi risiko dari kedua kerentanan secara efektif.
1. Patch & Tingkatkan Segera
Ini adalah langkah paling efektif. Tingkatkan ke versi PHP yang telah diperbaiki: 8.1.33, 8.2.29, 8.3.23, 8.4.10 atau yang lebih baru.
2. Pindai Kerentanan
Gunakan pemindai seperti Nessus atau Snyk dengan definisi terbaru untuk secara otomatis mengidentifikasi instalasi PHP yang rentan di seluruh jaringan Anda.
3. Analisis Log
Pantau log aplikasi untuk *crash* yang tidak terduga (terutama dari `pgsql` atau `SOAP`) dan *segmentation fault*, yang bisa menjadi indikator adanya upaya eksploitasi.
4. Kontrol Jaringan
Terapkan segmentasi jaringan, gunakan WAF untuk memfilter input berbahaya, dan konfigurasikan IDS/IPS untuk mendeteksi signature serangan yang diketahui.
5. Praktik Pengkodean Aman
Pastikan semua input pengguna divalidasi dan di-*sanitize* dengan benar. Terapkan penanganan kesalahan yang kuat di sekitar panggilan ke ekstensi eksternal.
6. Nonaktifkan yang Tidak Perlu
Jika aplikasi Anda tidak menggunakan ekstensi `pgsql` atau `SOAP`, nonaktifkan untuk mengurangi *attack surface* Anda.