勒索软件攻击者迅速利用最近曝光的 PHP 9.8/10 漏洞
2024-6-15 23:35:12 Author: www.solidot.org(查看原文) 阅读量:9 收藏

勒索软件攻击者正迅速利用最近公开的 PHP 9.8/10 高危漏洞。编号为 CVE-2024-4577 的漏洞是 6 月 6 日公开的,危险评分 9.8/10,非常容易利用。它源自 PHP 将 Unicode 字符转换为 ASCII 字符的方式存在错误,Windows 内置功能 Best Fit 允许攻击者使用参数注入将用户输入转换为字符,将恶意命令传递给主 PHP 应用。CVE-2024-4577 只影响运行在 CGI 模式的 PHP,但如果 php.exe 和 php-cgi.exe 等可执行文件位于 Web 服务器可访问目录,该漏洞仍然能利用。安全公司 Censys 报告,对互联网的扫描显示有 1,000 台服务器感染了名为 TellYouThePass 的勒索软件,这些服务器主要位于中国,其文件显示为 .locked 扩展名,表明它们已被勒索软件加密,勒索者要求支付大约 6,500 美元的赎金。

https://arstechnica.com/security/2024/06/thousands-of-servers-infected-with-ransomware-via-critical-php-vulnerability/
https://labs.watchtowr.com/no-way-php-strikes-again-cve-2024-4577/


文章来源: https://www.solidot.org/story?sid=78440
如有侵权请联系:admin#unsafe.sh