勒索软件攻击者迅速利用严重等级为 9.8 的 PHP 漏洞进行攻击
盖蒂图片社 安全研究人员表示,勒索软件犯罪分子迅速利用 PHP 编程语言中易于利用的漏洞在网络服务器上执行恶意代码。 截至周四,安全公司 Censys 进行的互联网扫描发现有 1,000 台服务器被一种名为 TellYouThePass 的勒索病毒感染,比周一发现的 1,800 台有所下降。这些服务器主要位于中国,不再显示其正常内容;相反,许多服务器列出了该网站的文件目录,其中显示所有文件都带有 .locked 扩展名,表明它们已被加密。随附的赎金单要求支付大约 6,500 美元以换取解密密钥。 放大 / TellYouThePass 勒索软件感染的 PHP 服务器的输出。 森西斯 放大 / 随附的赎金单。 森西斯 当机会来临 这 脆弱性,编号为 CVE-2024-4577,严重性评级为 9.8(满分 10 分),源于 PHP 将 Unicode 字符转换为 ASCII 的方式存在错误。Windows 内置的一项名为 Best Fit 的功能允许攻击者使用一种称为参数注入的技术将用户提供的输入转换为字符,从而将恶意命令传递给主 PHP 应用程序。攻击者可以利用该漏洞绕过 CVE-2012-1823,这是 PHP 于 2012 年修补的一个关键代码执行漏洞。 CVE-2024-4577 仅在 PHP […]