Μια νέα ευπάθεια στη γλώσσα PHP για Windows επιτρέπει απομακρυσμένη εκτέλεση κώδικα (RCE) και επηρεάζει όλες τις εκδόσεις από την έκδοση 5.x. Αυτό σημαίνει ότι πολλοί χρήστες βρίσκονται σε κίνδυνο.
Η PHP είναι μια ευρέως χρησιμοποιούμενη open-source scripting γλώσσα, κατάλληλη για web development. Χρησιμοποιείται τόσο σε Windows όσο και Linux servers.
Η ευπάθεια παρακολουθείται ως CVE-2024-4577 και ανακαλύφθηκε από τον ερευνητή Orange Tsai της Devcore, στις 7 Μαΐου 2024 (ο οποίος το ανέφερε στους προγραμματιστές της PHP).
Δείτε επίσης: Το botnet Muhstik εκμεταλλεύεται ευπάθεια στο Apache RocketMQ
Οι PHP project maintainers κυκλοφόρησαν μια ενημέρωση κώδικα χθες, αντιμετωπίζοντας την ευπάθεια.
Ωστόσο, η εφαρμογή ενημερώσεων ασφαλείας σε ένα project με τόσο ευρεία χρήση και ανάπτυξη, είναι περίπλοκη και θα μπορούσε να αφήσει έναν σημαντικό αριθμό συστημάτων ευάλωτα σε επιθέσεις.
Όταν αποκαλύπτεται μια κρίσιμη ευπάθεια που επηρεάζει πολλές συσκευές, οι κακόβουλοι hackers και οι ερευνητές αρχίζουν αμέσως να ψάχνουν για ευάλωτα συστήματα.
Για παράδειγμα το Shadowserver Foundation έχει ήδη εντοπίσει πολλαπλές διευθύνσεις IP που σαρώνουν για διακομιστές ευάλωτους στην ευπάθεια CVE-2024-4577.
CVE-2024-4577
Όπως προείπαμε, η ευπάθεια CVE-2024-4577 στη γλώσσα PHP επιτρέπει σε κακόβουλους hackers να πραγματοποιήσουν απομακρυσμένη εκτέλεση κώδικα. Περισσότερες λεπτομέρειες για τον τρόπο λειτουργίας και το πώς προκαλείται η ευπάθεια, μπορείτε να βρείτε στην έκθεση της DevCore.
Δείτε επίσης: Κρίσιμες ευπάθειες στο WooCommerce Amazon Affiliates plugin
Όπως λέει η Devcore, η ευπάθεια CVE-2024-4577 επηρεάζει όλες τις εκδόσεις της PHP για Windows. Όσοι χρησιμοποιούν PHP 8.0 (End of Life), PHP 7.x (End of Life) ή PHP 5.x (End of Life), θα χρειαστούν και αυτοί αναβάθμιση σε νεότερη έκδοση ή χρήση των παρακάτω μέτρων.
Αποκατάσταση
Όσοι χρησιμοποιούν υποστηριζόμενες εκδόσεις PHP θα πρέπει να κάνουν αναβάθμιση στις εκδόσεις που ενσωματώνουν τις ενημερώσεις κώδικα: PHP 8.3.8, PHP 8.2.20 και PHP 8.1.29.
Για συστήματα που δεν μπορούν να αναβαθμιστούν άμεσα και χρήστες εκδόσεων EoL, συνιστάται η εφαρμογή ενός mod_rewrite rule, όπως ο ακόλουθος:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? – [F,L]
Αυτή η νέα ευπάθεια υπογραμμίζει τη σημασία της τακτικής ενημέρωσης και επιδιόρθωσης του λογισμικού για την πρόληψη πιθανών παραβιάσεων ασφάλειας. Με μια τόσο διαδεδομένη χρήση της PHP, είναι σημαντικό για διαχειριστές συστημάτων και προγραμματιστές να διατηρούν τα συστήματά τους ενημερωμένα με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Δείτε επίσης: Cisco: Διόρθωσε ευπάθειες Webex που χρησιμοποιήθηκαν για παρακολούθηση της γερμανικής κυβέρνησης
Επιπλέον, αυτή η νέα ευπάθεια RCE στην PHP χρησιμεύει ως υπενθύμιση του συνεχώς εξελισσόμενου τοπίου απειλών και της σημασίας της παραμονής σε επαγρύπνηση όσον αφορά την ασφάλεια στον κυβερνοχώρο. Είναι σημαντικό για τους οργανισμούς να διαθέτουν ειδικές ομάδες και πόρους για την τακτική παρακολούθηση και αντιμετώπιση πιθανών κινδύνων ασφαλείας.
Πηγή: www.bleepingcomputer.com
 και επηρεάζει όλες τις εκδόσεις από την έκδοση 5.x.){kind=link}