近期,科技安全領(lǐng)域迎來了一則重大警報(bào)。據(jù)bleepingcomputer科技媒體披露,一個(gè)針對(duì)Windows系統(tǒng)的PHP遠(yuǎn)程代碼執(zhí)行漏洞CVE-2024-4577,盡管已在2024年6月得到官方修復(fù),但仍被黑客組織大肆利用,對(duì)全球范圍內(nèi)的未更新系統(tǒng)構(gòu)成了嚴(yán)重威脅。
CVE-2024-4577,這一特定于PHP-CGI參數(shù)注入的漏洞,主要影響在CGI模式下運(yùn)行的Windows PHP安裝。一旦攻擊者成功利用此漏洞,便能在無需授權(quán)的情況下執(zhí)行任意代碼,進(jìn)而完全掌控目標(biāo)系統(tǒng)。這一安全缺陷的嚴(yán)峻性,在2024年8月被詳盡披露后,引起了業(yè)界的廣泛關(guān)注。
值得注意的是,安全研究團(tuán)隊(duì)Cisco Talos發(fā)現(xiàn),自2025年1月起,不明身份的攻擊者開始針對(duì)日本的多家組織發(fā)起猛烈攻擊,不僅竊取了大量憑證信息,還企圖建立持久性訪問、提升權(quán)限至SYSTEM級(jí)別,并部署了名為“TaoWu”的Cobalt Strike工具包,進(jìn)一步加劇了安全形勢(shì)的嚴(yán)峻性。
而根據(jù)GreyNoise的最新報(bào)告,這些攻擊者的目標(biāo)范圍已迅速擴(kuò)大至全球,特別是美國、新加坡、日本等國,成為了此次攻擊潮的重災(zāi)區(qū)。僅在2025年1月,GreyNoise的全球蜜罐網(wǎng)絡(luò)(GOG)就監(jiān)測到了來自1089個(gè)獨(dú)特IP地址的漏洞利用嘗試。
更令人擔(dān)憂的是,GreyNoise的數(shù)據(jù)顯示,網(wǎng)絡(luò)上至少存在79款專門利用CVE-2024-4577漏洞的工具。進(jìn)入2025年2月,多國網(wǎng)絡(luò)中的漏洞利用嘗試顯著激增,這標(biāo)志著攻擊者正在大規(guī)模自動(dòng)化掃描易受攻擊的目標(biāo)系統(tǒng),企圖進(jìn)一步擴(kuò)大其攻擊范圍和控制力。
面對(duì)這一持續(xù)蔓延的安全危機(jī),專家呼吁所有運(yùn)行受影響PHP配置的系統(tǒng)管理員盡快應(yīng)用官方補(bǔ)丁,加強(qiáng)系統(tǒng)安全防護(hù),以避免成為黑客的下一個(gè)目標(biāo)。同時(shí),企業(yè)和組織也應(yīng)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控,及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的威脅,確保信息安全無虞。
