Отдел новостей 18 июля 2024, 14:50

Дыра в PHP используется для распространения вредоносов и проведения DDoS-атак

Исследователи компании Akamai предупредили о свежей уязвимости в PHP, через которую множество злоумышленников распространяют малварь и организуют DDoS-атаки.

Оставить комментарий

Исследователи компании Akamai предупредили о свежей уязвимости в PHP, через которую множество злоумышленников распространяют малварь и организуют DDoS-атаки.

RCE-уязвимость CVE-2024-4577 (9,8 балла по шкале CVSS) была найдена в начале июня. Она позволяет удалённо выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании локализаций, которые более восприимчивы к этому багу, включая китайский и японский.

«CVE-2024-4577 позволяет злоумышленнику осуществить побег из командной строки и передать аргументы для интерпретации непосредственно PHP. Сама уязвимость связана с тем, как символы Юникода преобразуются в ASCII», — пишут исследователи.

Первые попытки эксплуатации бага на своих honeypot-серверах они зафиксировали в течение 24 часов после того, как о проблеме стало известно широкой общественности. В частности, были замечены эксплойты, предназначенные для распространения трояна удалённого доступа Gh0st RAT, криптовалютных майнеров RedTail и XMRig, а также DDoS-ботнета Muhstik.

Ранее о начале эксплуатации CVE-2024-4577 сообщали специалисты компании Imperva. По их данным, баг начали применять участники вымогательской группировки TellYouThePass для распространения .NET-варианта своего шифровальщика.

Прокачивать скилы удобно с подпиской Coursera Plus. За 45 евро в месяц вы получите неограниченный доступ к курсам от топовых университетов и компаний, таких как Google, Microsoft, Мичиганский и Стэндфордский университет и других. В списке обучения как самые актуальные сферы вроде Machine Learning, Data Science, Искусственный интеллект, так и «вечная классика» — Python, full stack, frontend и backend разработка. Отписаться от Coursera Plus можно в любое время.

Вот что говорят айтишники, которые уже пользуются подпиской.

— Подписка Plus особенно выгодна, когда есть возможность и мотивация учиться интенсивно. Чем больше материала вы усвоите, например, за месяц, тем более выгодными будут траты на обучение. Выделяя на занятия достаточно времени, за 4 недели можно пройти несколько курсов среднего размера, заплатив, благодаря подписке, в разы меньше. Кроме свободного времени, конечно, потребуется сила воли — как и в любом онлайн-обучении, иначе есть риск быстро забросить все при отсутствии дедлайнов.