Дзірка ў PHP выкарыстоўваецца для распаўсюджвання шкоднікаў і правядзення DDoS-нападаў

RCE-ўразлівасць CVE-2024-4577 (9,8 бала па шкале CVSS) была знойдзеная на пачатку чэрвеня. Яна дазваляе аддалена выконваць шкодныя каманды ў Windows-сістэмах. Праблема пагаршаецца пры выкарыстанні лакалізацый, якія больш успрымальныя да гэтага багу, уключаючы кітайскую і японскую.

«CVE-2024-4577 дазваляе зламысніку ўцячы з каманднага радка і перадаць аргументы для інтэрпрэтацыі непасрэдна PHP. Сама ўразлівасць звязаная з тым, як сімвалы Юнікода пераўтворацца ў ASCII», — пішуць даследчыкі.

Першыя спробы эксплуатацыі багу на сваіх honeypot-серверах яны зафіксавалі на працягу 24 гадзін пасля таго, як аб праблеме стала вядома шырокай грамадскасці. У прыватнасці, былі заўважаныя эксплойты, прызначаныя для распаўсюджвання траяна аддаленага доступу Gh0st RAT, крыптавалютных майнераў RedTail і XMRig, а таксама DDoS-батнэту Muhstik.

Раней пра пачатак эксплуатацыі CVE-2024-4577 паведамлялі спецыялісты кампаніі Imperva. Паводле іх даных, баг пачалі ўжываць удзельнікі вымагальніцкай групоўкі TellYouThePass для распаўсюджвання .NET-варыянту свайго шыфравальшчыка.

Хакеру ў дапамогу: GPT-4 можа эксплуатаваць уразлівасці па іх апісаннях

Па тэме

Хакеру ў дапамогу: GPT-4 можа эксплуатаваць уразлівасці па іх апісаннях

Google в 5 раз увеличила некоторые выплаты за поиск уязвимостей в коде

По теме

Google в 5 раз увеличила некоторые выплаты за поиск уязвимостей в коде