PHP曝出严重RCE漏洞，影响数百万服务器

文章预览

PHP是一种广泛用于Web开发的流行开源脚本语言。 最近安全公司DEVCORE在Windows版PHP中发现了一个严重远程代码执行（RCE）漏洞，所有在Windows操作系统上以CGI模式安装的PHP都受影响，可能危害全球数百万服务器。 根据DEVCORE公告，该漏洞与另一个漏洞CVE-2012-1823有着深刻联系。——PHP团队在Windows操作系统编码转换的Best-Fit功能中存在疏漏，使得攻击者可以通过特定字符序列绕过先前对CVE-2012-1823的补丁保护。因此， 未经身份验证的 攻击者可以通过参数注入攻击在远程PHP服务器上执行任意代码，从而允许其完全控制受影响的服务器。 DEVCORE研究人员Orange Tsai于2024年5月7日向PHP开发团队报告了CVE-2024-4577漏洞。对此的补丁已于2024年6月6日发布。据Shadowserver和GreyNoise的研究人员报告，自漏洞披露以来，有多个恶意行为者正在尝试利用该漏洞。 DEVCORE在公告中表示 ………………………………