Bei der Lücke handelt es sich um einen so genannten Command-Injection-Fehler. Dadurch lassen sich Shell-Befehle wie "system", "eval", "exec" als Teil gewöhnlicher Nutzeranfragen anwenden. So erhalten Angreifer auch ohne Administratorenrechte die Kontrolle über die Server und können darauf Schädlinge oder Spionagesoftware ausführen.
Trend Micro empfiehlt daher, den Zugriff auf das Administrationsinterface z. B. mit Firewall-Regeln auf berechtigte Quelladressen zu beschränken.
Anwender von "Deep Security" sind vor dieser Bedrohung geschützt, wenn sie die über das Update "DSRU15-008" ausgelieferte Regel "1006559 -PHPMoAdmin Unauthorized Remote Code Execution Vulnerability" anwenden.
Weitere Informationen
Weitere Details zur Zero-Day-Lücke in "phpMoAdmin" sind im deutschsprachigen Trend Micro-Blog erhältlich.