网站首页 > 开源技术 正文
IT之家 7 月 12 日消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。
Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。
这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货币矿机以及名为 Muhstik 的 DDoS 僵尸网络。
该漏洞的 CVSS 评分为 9.8 分(满分 10 分),影响 CGI 模式下的安装方式,主要影响使用中文、日本语言的 Windows 版 PHP 安装程序。
Gh0st RAT 恶意软件样本 MITRE ATT&CK TTPs攻击者利用该漏洞,可以绕过命令行,将参数传递给 PHP 直接解释,漏洞本身问题在于 CGI 引擎没有转义软连字号 (0xAD),没有将 Unicode 字符正确转换为 ASCII 字符,从而导致攻击者可远程代码执行(RCE)。
PHP 目前已经发布版本更新,修复了该漏洞,目前敦促用户尽快升级到 8.1.29、8.2.20、8.3.8 版本,IT之家附上受影响的版本如下:
8.1.x 分支下,影响 8.1.29 此前版本
8.2.x 分支下,影响 8.2.20 此前版本
8.3.x 分支下,影响 8.3.8 此前版本
PHP 8 版本
PHP 7 版本
PHP 5 版本
猜你喜欢
- 2025-07-28 PHP8函数包含文件-PHP8知识详解(php中的函数可以分为哪几种)
- 2025-07-28 被吐槽最多但又大范围使用的的编程语言:PHP
- 2025-07-28 PHP8内置函数中的数学函数-PHP8知识详解
- 2025-07-28 PHP8的数组-PHP8知识详解(php数组的类型有哪些)
- 2025-07-28 后端开发干货:PHP源码阅读技巧(phpapi源码)
- 2025-07-28 PHP紧急更新修复漏洞:自5.x以来所有版本均受影响
- 2025-07-28 Php JIT 使用详解(php的使用)
- 2025-07-28 关于PHP7在手机微博服务端上的应用
- 2025-07-28 更新:PHP 8.2.11(64位)(更新:PHP 8.2.11(64位版本)
- 2025-07-28 Rocky Linux 9 源码包安装php8(rocksdb 源码)
欢迎 你 发表评论:
- 最近发表
- 标签列表
-
- jdk (81)
- putty (66)
- rufus (78)
- 内网穿透 (89)
- okhttp (70)
- powertoys (74)
- windowsterminal (81)
- netcat (65)
- ghostscript (65)
- veracrypt (65)
- asp.netcore (70)
- wrk (67)
- aspose.words (80)
- itk (80)
- ajaxfileupload.js (66)
- sqlhelper (67)
- express.js (67)
- phpmailer (67)
- xjar (70)
- redisclient (78)
- wakeonlan (66)
- tinygo (85)
- startbbs (72)
- webftp (82)
- vsvim (79)
本文暂时没有评论,来添加一个吧(●'◡'●)