Source: Slashdot
PHP编程语言中的关键漏洞(CVE-2024-4577)已被勒索软件犯罪分子利用,导致主要在中国的高达1,800台服务器感染了TellYouThePass勒索软件。该漏洞影响PHP在CGI模式下运行时,允许攻击者在Web服务器上执行恶意代码。
安全公司Censys进行的互联网扫描显示:星期四,已检测到1,000台被TellYouThePass勒索软件感染的服务器,较星期一的1,800台有所减少。这些服务器主要位于中国,不再显示常规内容;相反,许多列出了站点的文件目录,显示所有文件都已被加上.locked扩展名,表明它们已经被加密。
附带的勒索信息要求支付大约6,500刀以换取解密密钥。该漏洞跟踪为CVE-2024-4577,严重程度评级为10分中的9.8,起源于PHP将Unicode字符转换为ASCII的方式存在错误。
Windows中的一个称为Best Fit的功能允许攻击者使用一种名为参数注入的技术,将用户提供的输入转换为传递恶意命令给主PHP应用程序的字符。利用漏洞,攻击者可以绕过2012年在PHP中修补的关键代码执行漏洞CVE-2012-1823。
网络安全问题关乎每个人,强化自身网络安全防护意识,才能有效应对日益严峻的网络威胁。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/06/14/2156224/ransomware-attackers-quickly-weaponize-php-vulnerability-with-98-severity-rating?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.cybersecuritydive.com/news/critical-vulnerability-php-exploitation/718478/
https://cyble.com/blog/cve-2024-4577-ongoing-exploitation-of-a-critical-php-vulnerability/
