详细内容或原文请订阅后点击阅览
多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。“威胁行为者延续了从披露到利用的快速趋势,并且迅速 […]
来源:Security Affairs _恶意软件多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件
多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。
Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。
C VE-2024-4577 Gh0st RAT“威胁行为者继续快速披露到利用的趋势,并迅速利用这一新漏洞——我们观察到在披露后 24 小时内,我们的蜜罐网络上就出现了针对此 PHP 漏洞的利用尝试。” Akamai 报告。
“威胁行为者继续快速披露到利用的趋势,并迅速利用这一新漏洞——我们观察到在披露后 24 小时内,我们的蜜罐网络上就出现了针对此 PHP 漏洞的利用尝试。” Akamai 报告。 已报告漏洞 CVE-2024-4577(CVSS 分数:9.8)是一个 PHP-CGI OS 命令注入漏洞。该问题存在于 Windows 操作系统编码转换的 Best-Fit 功能中。攻击者可以利用该漏洞,使用特定字符序列绕过对先前漏洞 CVE-2012-1823 的保护。因此,可以通过参数注入攻击在远程 PHP 服务器上执行任意代码,从而允许攻击者控制易受攻击的服务器。
CVE-2024-4577Shadowserver 和 GreyNoise 研究人员报告称,自从该漏洞被披露并公开提供 PoC 漏洞利用代码以来,多个参与者都在试图利用它。
6 月,美国网络安全和基础设施安全局 (CISA) 将该漏洞添加到其已知被利用漏洞 (KEV) 目录中。
已添加 已知被利用的漏洞 (KEV) 目录 已报告