Web-Server sind über eine speziell präparierte URL angreifbar. Beispielcode für einen Exploit sowie ein Skript zum Auffinden anfälliger Server ist frei verfügbar. Betroffen sind aber nur NGINX-Server mit PHP-FPM.
Quelle: ZDNet.de – Exploit für schwerwiegende Lücke in PHP7 erlaubt Angriffe aus der Ferne