文章预览
2024-06-07 微信公众号精选安全技术文章总览 洞见网安 2024-06-07
0x1 漏洞预警丨XAMPP在PHP-CGI模式下远程代码执行漏洞(CVE-2024-4577) Beacon Tower Lab 2024-06-07 23:05:06
XAMPP在PHP-CGI模式下存在一个严重的远程代码执行漏洞,编号为CVE-2024-4577,漏洞评分为9.8,利用复杂度低。该漏洞影响PHP版本8.1至8.1.29、8.2至8.2.20和8.3至8.3.8,在Windows平台且使用特定语系(如繁体中文950、日文932、简体中文936等)时可被利用。漏洞于2024年6月7日由推特安全上的orange公开,PHP官方已修复此漏洞。攻击者可通过此漏洞获取服务器权限。目前,漏洞的POC/EXP已在DayDayPoc网站公开,链接为https://www.ddpoc.com/DVB-2024-7248.html。为应对这一威胁,建议用户尽快更新至安全版本的PHP,并进行自查及防护。PHP官方的修复方案和下载链接可在https://www.php.net/downloads.php找到。
0x2 CISA网络安全事件应
………………………………