IT之家6月8日消息,PHP项目维护团队昨天发布了新补丁,修复了Windows 8.3.8中PHP的远程代码执行(RCE)漏洞,该补丁于6月6日发布,敦促用户尽快更新。可能的。 8.2.20 和8.1.29 版本。
PHP 是一种广泛使用的开源脚本语言,专为Web 开发而设计,通常用于Windows 和Linux 服务器。
Devcore 首席安全研究员Orange Tsai 于2024 年5 月7 日发现了这个新的RCE 漏洞,并将其报告给PHP 开发人员。
IT之家注:漏洞跟踪编号为CVE-2024-4577,影响从5.x 版本开始的所有版本,并可能影响全球大量服务器。
此外,Shadowserver 基金会还宣布检测到黑客正在扫描带有此漏洞的服务器。
ITCVE-2024-4577 漏洞使黑客在Windows 上以CGI 模式使用PHP 时容易受到攻击,特别是在使用“Best-Fit”功能时。
正如DevCore 的咨询所解释的那样:
在实施PHP 时,该团队并没有意识到Windows 操作系统内转码的Best-Fit 功能。
未经身份验证的攻击者可以利用此漏洞并使用特定字符串绕过之前针对CVE-2012-1823 的保护。参数注入攻击可能导致远程PHP 服务器上执行任意代码。
分析人士认为,即使PHP 没有配置为CGI 模式,只要将PHP 可执行文件(如php.exe 或php-cgi.exe)放置在可访问的目录中,CVE-2024-4577 解释称,也可以被剥削。网络服务器。
版权声明:本文由今日头条转载,如有侵犯您的版权,请联系本站编辑删除。