There are few reports of an attack by a new Linux worm called Lupper which exploits a well known PHP XMLRPC implementation vulnerability. Il ya peu de rapports d'une attaque par un nouveau ver de Linux appelé Lupper qui exploite un bien connue PHP XMLRPC vulnérabilité mise en oeuvre.

PHP XMLRPC implementation is used in a large number of popular web applications such as PostNuke, Drupal, b2evolution, Xoops, PHPGroupWare, TikiWiki etc. XMLRPC application PHP est utilisé dans un grand nombre d'applications Web populaires, tels que PostNuke, Drupal, b2evolution, Xoops, phpGroupWare, etc TikiWiki

Most of these packages have updated to provide a patch for the XMLRPC for PHP vulnerability. La plupart de ces paquets ont mis à jour afin de fournir un patch pour la XMLRPC vulnérabilité pour PHP.

If you are still running an old version, you should get it updated immediately. Si vous êtes encore en cours d'exécution une ancienne version, vous devriez le faire immédiatement mis à jour.

WordPress 1.5 or higher is WordPress 1,5 ou supérieur safe en sécurité from this worm. de ce ver. Since the release of version 1.5, WordPress has used a completely different XML-RPC library, called IXR. Depuis la publication de la version 1,5, WordPress a utilisé un tout autre XML-RPC bibliothèque, appelée IXR.

From the submitted logs, it attempts to wget a remote access Trojan from one system and using the Trojan to try to connect to another site via port 8080. De l'présenté billes de bois, il tente de wget, un cheval de Troie d'accès à distance d'un système et d'utiliser les chevaux de Troie pour tenter de se connecter à un autre site via le port 8080.

The risk factor is low so far. Le facteur de risque est faible à ce jour. It is however interesting as it is the first known case of exploitation of the vulnerability as a worm. Il est cependant intéressant car il est le premier cas connu d'exploitation de la vulnérabilité comme un ver.

Link Lien