【安全圈】中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用

文章预览

关键词 漏洞 网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后， 隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时，就观察到大量针对蜜罐服务器的漏洞利用尝试。 这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货币矿机以及名为 Muhstik 的 DDoS 僵尸网络。 该漏洞的 CVSS 评分为 9.8 分（满分 10 分），影响 CGI 模式下的安装方式， 主要影响使用中文、日本语言的 Windows 版 PHP 安装程序 。 Gh0st RAT 恶意软件样本 MITRE ATT TTPs 攻击者利用该漏洞，可以绕过命令行，将参数传递给 PHP 直接解释，漏洞本身问题在于 CGI 引擎没有转义软连字号 ( 0xAD ) ，没有将 Unicode 字符正确转换为 ASCII 字符，从而导致攻击者可远程代码执行（RCE）。 PHP 目前已经发布版本 ………………………………