Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

12/07/24

hack152-3

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.

Исследователи из Akamai, Кайл Лефтон, Аллен Вест и Сэм Тинкленберг, в своём недавнем отчёте отметили, что эта уязвимость позволяет злоумышленникам обойти командную строку и передавать аргументы, которые интерпретируются непосредственно PHP. Проблема заключается в преобразовании символов Unicode в ASCII, пишет Securitylab.

Эксперты сообщили, что попытки эксплуатации этой уязвимости были замечены на их Honeypot-серверах в течение 24 часов после публичного раскрытия. Среди выявленных атак — доставка трояна удалённого доступа Gh0st RAT, криптомайнеров RedTail и XMRig, а также DDoS-ботнета под названием Muhstik.

Специалисты Akamai также пояснили, что атакующий отправил запрос, аналогичный ранее замеченным операциям RedTail, используя уязвимость с мягким дефисом для выполнения команды wget, скачивающей shell-скрипт. Этот скрипт затем делал дополнительный сетевой запрос для получения x86 версии криптомайнера RedTail.

Темы:УгрозыAkamaiPhPRAT-трояны
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...