速升级以防大规模利用！PHP远程代码执行漏洞(CVE-2024-4577)来袭 -中文（简体和繁体）版本通杀

文章预览

2024年6月8日，PHP存在的一个编号为CVE-2024-4577的严重安全漏洞，引起了网络安全界的热议。该漏洞允许远程代码执行，影响Windows操作系统上所有版本的PHP。漏洞利用了Windows操作系统内编码转换的Best-Fit特性，使得未经身份验证的攻击者可通过特定字符序列绕过CVE-2012-1823的保护措施。PHP已在8.3.8、8.2.20和8.1.29版本中发布了修复。披露该漏洞的台湾DEVCORE公司安全研究员提醒，所有XAMPP安装在繁体中文、简体中文或日语环境下默认存在漏洞，并建议放弃PHP CGI，选择更安全的解决方案。Shadowserver基金会和watchTowr Labs均检测到针对该漏洞的利用尝试，强调用户必须迅速应用最新补丁以防止潜在的大规模利用。 台湾戴夫寇尔公司（ DEVCORE ）研究团队在进行前瞻攻击研究期间，发现这个PHP编程语言存在远程代码执行漏洞，基于PHP在网站生态使用的广泛性以及此漏 ………………………………