Support us

Дыра в PHP используется для распространения вредоносов и проведения DDoS-атак

Исследователи компании Akamai предупредили о свежей уязвимости в PHP, через которую множество злоумышленников распространяют малварь и организуют DDoS-атаки.

Оставить комментарий

Исследователи компании Akamai предупредили о свежей уязвимости в PHP, через которую множество злоумышленников распространяют малварь и организуют DDoS-атаки.

RCE-уязвимость CVE-2024-4577 (9,8 балла по шкале CVSS) была найдена в начале июня. Она позволяет удалённо выполнять вредоносные команды в Windows-системах. Проблема усугубляется при использовании локализаций, которые более восприимчивы к этому багу, включая китайский и японский.

«CVE-2024-4577 позволяет злоумышленнику осуществить побег из командной строки и передать аргументы для интерпретации непосредственно PHP. Сама уязвимость связана с тем, как символы Юникода преобразуются в ASCII», — пишут исследователи.

Первые попытки эксплуатации бага на своих honeypot-серверах они зафиксировали в течение 24 часов после того, как о проблеме стало известно широкой общественности. В частности, были замечены эксплойты, предназначенные для распространения трояна удалённого доступа Gh0st RAT, криптовалютных майнеров RedTail и XMRig, а также DDoS-ботнета Muhstik.

Ранее о начале эксплуатации CVE-2024-4577 сообщали специалисты компании Imperva. По их данным, баг начали применять участники вымогательской группировки TellYouThePass для распространения .NET-варианта своего шифровальщика.


Прокачивать скилы удобно с подпиской Coursera Plus. За 45 евро в месяц вы получите неограниченный доступ к курсам от топовых университетов и компаний, таких как Google, Microsoft, Мичиганский и Стэндфордский университет и других. В списке обучения как самые актуальные сферы вроде Machine Learning, Data Science, Искусственный интеллект, так и «вечная классика» — Python, full stack, frontend и backend разработка. Отписаться от Coursera Plus можно в любое время.

Вот что говорят айтишники, которые уже пользуются подпиской.

— Подписка Plus особенно выгодна, когда есть возможность и мотивация учиться интенсивно. Чем больше материала вы усвоите, например, за месяц, тем более выгодными будут траты на обучение. Выделяя на занятия достаточно времени, за 4 недели можно пройти несколько курсов среднего размера, заплатив, благодаря подписке, в разы меньше. Кроме свободного времени, конечно, потребуется сила воли — как и в любом онлайн-обучении, иначе есть риск быстро забросить все при отсутствии дедлайнов.

Хакеру в помощь: GPT-4 может эксплуатировать уязвимости по их описаниям
Хакеру в помощь: GPT-4 может эксплуатировать уязвимости по их описаниям
По теме
Хакеру в помощь: GPT-4 может эксплуатировать уязвимости по их описаниям
Google в 5 раз увеличила некоторые выплаты за поиск уязвимостей в коде
Google в 5 раз увеличила некоторые выплаты за поиск уязвимостей в коде
По теме
Google в 5 раз увеличила некоторые выплаты за поиск уязвимостей в коде
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
10 курсов по SQL для лучшего понимания работы с большими данными (май, 2023)
Собрали 10 платных и бесплатных онлайн-курсов для изучения SQL. Программы рассчитаны на слушателей, которые только начинают или продолжают знакомство с языком.
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
10 способов научиться программировать самостоятельно
Хотите научиться кодить и освоить алгоритмы? Собрали десять советов с чего начать изучение программирования для тех, кто только начинает своё путешествие в мир программирования и снабдили все это полезными ссылками на курсы для начинающих программистов.
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.