CVE-2024-4577 - это критическая уязвимость в PHP с оценкой CVSS v3 9.8, что указывает на ее высокую серьезность. Эта уязвимость затрагивает все версии PHP для Windows, особенно в конфигурациях на традиционном китайском, упрощенном китайском и японском языках, даже в стандартных установках с использованием XAMPP. Уязвимость возникает из-за того, что CGI-движок не экранирует мягкий дефис (0xAD), который PHP интерпретирует как реальный дефис, позволяя злоумышленникам добавлять дополнительные аргументы и эксплуатировать систему.
Уязвимость может быть использована удаленно путем манипулирования параметрами URL, что приводит к удаленной инъекции команд. Это означает, что злоумышленник может выполнить произвольный PHP-код на сервере, раскрыть исходный код скриптов и потенциально получить полный контроль над затронутой системой. Эксплуатация возможна, если программное обеспечение PHP настроено в режиме CGI и если бинарные файлы php.exe или php-cgi.exe доступны, что часто встречается в стандартных установках XAMPP на Windows.
Уязвимость была быстро использована, и доступно несколько доказательств концепции (PoC) и публичных эксплойтов. В частности, программа-вымогатель TellYouThePass использовала эту уязвимость для распространения своего вредоносного ПО. Наличие уязвимости можно определить по номеру версии или с помощью скриптов или шаблонов Nuclei.
Учитывая ее критический характер, необходимо немедленно устранить эту уязвимость, чтобы предотвратить возможную эксплуатацию и минимизировать связанные с этим риски.
|