详细内容或原文请订阅后点击阅览
Gh0st RAT、RedTail、XMRig:由于 PHP 中的漏洞,还有哪些其他威胁可以渗透您的计算机
Akamai 研究人员解释了他们的服务器在开始利用 CVE-2024-4577 后遇到的情况。
来源:安全实验室新闻频道Gh0st RAT、RedTail、XMRig:由于 PHP 中的漏洞,还有哪些其他威胁可以渗透您的计算机
Akamai 研究人员解释了他们的服务器在开始利用 CVE-2024-4577 后遇到的情况。
最近发现的 PHP 漏洞已成为多个攻击者的目标,他们利用该漏洞传送远程访问木马、加密货币挖矿程序和僵尸网络进行 DDoS 攻击。
PHPRCE漏洞CVE-2024-4577,CVSS评分为9.8,允许攻击者在中文和日文本地化的Windows系统上远程执行恶意命令。此问题于 2024 年 6 月上旬首次报告。
CVE-2024-4577, 首次为人所知Akamai 研究人员 Kyle Lefton、Allen West 和 Sam Tinklenberg 在最近的一份报告中指出,此漏洞允许攻击者绕过命令行并传递由 PHP 直接解释的参数。问题是将 Unicode 字符转换为 ASCII。
阿卡迈 最近报告专家报告称,在公开披露后的 24 小时内,他们的蜜罐服务器上就发现了利用此漏洞的尝试。已识别的攻击包括传播 Gh0st RAT 远程访问木马、RedTail 和 XMRig 加密货币挖矿程序,以及名为 Muhstik 的 DDoS 僵尸网络。
蜜罐Akamai 还解释说,攻击者发送了类似于之前看到的 RedTail 操作的请求,利用软连字符漏洞执行下载 shell 脚本的 wget 命令。然后,该脚本发出额外的网络请求以获取 x86 版本的 RedTail cryptominer。
上个月,Imperva 还报告称,攻击者正在利用 CVE-2024-4577 漏洞将 TellYouThePass 勒索软件作为勒索软件的 .NET 版本进行分发。建议使用 PHP 的用户和组织将其安装更新到最新版本,以防范主动威胁。
无敌 报告