◽️ بهتازگی، مهاجمان بهرهبرداری گستردهای از آسیبپذیری حیاتی با شناسه CVE-2024-4577 در PHP را آغاز کردهاند که امکان اجرای کد از راه دور روی سرورهای آسیبپذیر را فراهم میکند. این آسیبپذیری در سرورهای ویندوزی که از Apache و PHP-CGI استفاده میکنند، به مهاجمان اجازه میدهد با تزریق آرگومانهای مخرب، کد دلخواه خود را اجرا کنند.
🔹 این نقص امنیتی در ژوئن ۲۰۲۴ بهصورت عمومی افشا شد و تنها دو روز پس از آن، اولین تلاشهای بهرهبرداری توسط یک گروه باجافزاری مشاهده گردید. در ژانویه ۲۰۲۵، شرکت سیسکو گزارش داد که این آسیبپذیری در حملاتی علیه سازمانهای ژاپنی مورد سوءاستفاده قرار گرفته است. شرکت GreyNoise نیز اعلام کرده است که این بهرهبرداری محدود به ژاپن نیست و افزایش فعالیتهای مشکوک در کشورها مشاهده شده است.
✳️ توصیه: کاربران باید فوراً نسخههای PHP خود را بهروز کنند و با تنظیمات امنیتی مناسب از سوءاستفادههای احتمالی جلوگیری کنند.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
