Lỗ hổng mới khiến các máy chủ Windows có nguy cơ bị tấn công

0
0

- Thông tin chi tiết về một lỗ hổng bảo mật nghiêm trọng mới ảnh hưởng đến PHP đã được tiết lộ. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa trong một số trường hợp nhất định.

Lỗ hổng có định danh CVE-2024-4577, được mô tả là một lỗi CGI argument injection, ảnh hưởng đến tất cả các phiên bản PHP được cài đặt trên hệ điều hành Windows.

Theo nhà nghiên cứu bảo mật DEVCORE, lỗi này có thể cho phép vượt qua các biện pháp bảo vệ được áp dụng cho một lỗ hổng khác, CVE-2012-1823. Nhà nghiên cứu Orange Tsai cho biết: “Trong khi triển khai PHP, nhóm đã không nhận thấy tính năng Best-Fit của chuyển đổi mã hóa trong hệ điều hành Windows”.

"Điều này cho phép những kẻ tấn công không cần xác thực vượt qua lớp bảo vệ trước đó của CVE-2012-1823 bằng một số chuỗi ký tự và có thể dẫn đến việc thực thi mã tùy ý trên các máy chủ PHP thông qua cuộc tấn công chèn đối số (argument injection)".

 

Sau khi được báo cáo vào ngày 7 tháng 5 năm 2024, bản vá cho lỗ hổng này đã được cung cấp trong các phiên bản PHP 8.3.8, 8.2.20, và 8.1.29.

DEVCORE lưu ý rằng tất cả các phiên bản cài đặt XAMPP trên Windows đều chứa lỗ hổng theo mặc định khi được định cấu hình để sử dụng ngôn ngữ cho tiếng Trung phồn thể, tiếng Trung giản thể hoặc tiếng Nhật.

Các quản trị viên được khuyến nghị nên loại bỏ hoàn toàn PHP CGI lỗi thời và thay thế bằng các giải pháp an toàn hơn như Mod-PHP, FastCGI hoặc PHP-FPM.

Shadowserver Foundation cho biết họ đã phát hiện các hoạt động khai thác liên quan đến lỗ hổng đối với các máy chủ honeypot của mình trong vòng 24 giờ kể từ khi thông tin lỗ hổng được tiết lộ công khai.

watchTowr Labs cho biết họ đã có thể tạo ra mã khai thác cho CVE-2024-4577 và thực thi mã từ xa, khiến người dùng buộc phải nhanh chóng áp dụng các bản vá mới nhất.

Để giảm thiểu các nguy cơ tiềm ẩn, người dùng nên thường xuyên theo dõi bản tin bảo mật từ nhà cung cấp cho các sản phẩm đang sử dụng và áp dụng các bản vá bảo mật ngay khi chúng có sẵn hoặc triển khai các biện pháp giảm thiểu khác trong trường hợp chưa thể cập nhật bản vá.

PV (theo thehackernews.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Tắt sóng 2G, người dân sẽ không bị bỏ lại phía sau

(VnMedia) - Người dùng 2G chuyển sang điện thoại thông minh 4G, đây là cơ hội để người dân tiếp cận dịch vụ số, dần dần hình thành xã hội số, với mục tiêu tạo điều kiện cho người sử dụng tiếp cận công nghệ mới.

Đã khởi xướng điều tra 28 vụ phòng vệ thương mại đối với hàng hoá nhập khẩu

(VnMedia) - Đến nay, Bộ Công Thương đã khởi xướng điều tra 28 vụ việc phòng vệ thương mại (PVTM) và đã áp dụng 22 biện pháp với hàng hóa nhập khẩu. 

Tin tặc đang lạm dụng các trang kinh doanh và quảng cáo Facebook để phát tán mã độc

(VnMedia) - Tin tặc đang lạm dụng các trang kinh doanh và quảng cáo trên Facebook để phát tán các chủ đề (theme) Windows giả mạo nhằm lừa người dùng tải xuống phần mềm độc hại đánh cắp mật khẩu SYS01.

Giá vàng bất ngờ quay đầu giảm sau 2 phiên tăng mạnh liên tiếp

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (18/7), giá vàng giao ngay tại thị trường New York đã bất ngờ giảm sau 2 phiên tăng mạnh trước đó. Trong nước, chiều qua, giá vàng nhẫn vẫn giữ ở mức cao và hướng lên mốc 78 triệu đồng/lượng.

Đánh sập đường dây cá độ bóng đá qua mạng với số tiền giao dịch 1.000 tỷ đồng

(VnMedia) - Tính từ đầu tháng 5/2024 cho đến khi bị lực lượng Công an triệt phá, đường dây cá độ bóng đá qua mạng do hai đối tượng Trần Đình Thắng và Đoàn Quốc Hoàng cầm đầu đã giao dịch đánh bạc qua tài khoản với số tiền ước tính lên đến khoảng 1.000 tỷ đồng.