科技媒體 BleepingComputer 報道稱,影響 Windows 系統(tǒng)的 PHP 遠程代碼執(zhí)行漏洞 CVE-2024-4577 正被大規(guī)模利用��。盡管該漏洞已于 2024 年 6 月修復���,但攻擊者仍在全球范圍內(nèi)控制尚未及時更新的系統(tǒng)�����。
CVE-2024-4577 是一個 PHP-CGI 參數(shù)注入漏洞��,影響以 CGI 模式運行的 Windows PHP 安裝�����。成功利用此漏洞的攻擊者可在未經(jīng)授權(quán)的情況下執(zhí)行任意代碼��,導致系統(tǒng)完全受控���。Cisco Talos 發(fā)現(xiàn)����,自 2025 年 1 月起�����,未知攻擊者利用該漏洞攻擊日本組織��,竊取憑證信息�,并嘗試建立持久性、提升權(quán)限至 SYSTEM 級別��,部署“TaoWu”Cobalt Strike 工具包�。
GreyNoise 報告顯示,攻擊者已將目標擴展至全球�����,美國�����、新加坡、日本等國成為重災區(qū)�����。2025 年 1 月��,其全球蜜罐網(wǎng)絡檢測到 1089 個獨特 IP 地址嘗試利用該漏洞��。網(wǎng)絡上至少存在 79 款工具用于攻擊����,2025 年 2 月檢測到多國網(wǎng)絡中的利用嘗試激增�,表明攻擊者正在自動化掃描易受攻擊的目標。
京公網(wǎng)安備 11010502041587號