Am 14. März 2025 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Sicherheitswarnung bezüglich mehrerer Schwachstellen in der Programmiersprache PHP. Diese Schwachstellen ermöglichen es Angreifern, aus der Ferne beliebigen Code auszuführen und somit die Kontrolle über betroffene Systeme zu erlangen. Die aktuellen Schwachstellen betreffen sowohl Linux- als auch Windows-basierte Systeme und können in verschiedenen Distributionen wie Debian, Ubuntu, Red Hat Enterprise Linux und SUSE Linux ausgenutzt werden. Die Schwere der Sicherheitslücken wird mit einem CVSS-Score von 9,8 als „kritisch“ eingestuft. Angreifer können Informationen preisgeben und andere nicht spezifizierte Angriffe durchführen. Administratoren sollten Sicherheitsupdates installieren, Systeme aktualisieren, Sicherheitsrichtlinien überprüfen und Überwachung sowie Protokollierung sicherstellen.
