CISA 将该 CVE 添加到其已知被利用的漏洞目录中,但到目前为止,大多数受感染主机都在中国被发现。
据 Censys 的一篇博客文章称,研究人员周五警告称,PHP 编程语言中的一个严重漏洞正受到越来越多的利用,因为 TellYouThePass 勒索软件组织正在瞄准易受攻击的网站。
该漏洞被列为CVE-2024-4577,自 6 月 7 日起就一直受到该威胁组织的攻击,截至周四,已观察到约 1,000 台受感染主机 — 它们主要位于中国。截至 6 月 10 日,观察到的感染数量已从约 1,800 台下降。
美国网络安全和基础设施安全局于周三将 CVE-2024-4577 添加到已知利用的漏洞目录中。
Devcore 最初发现了参数注入漏洞,其 CVSS 评分为 9.8,可允许攻击者实现远程代码执行。未经身份验证的攻击者可以绕过之前针对CVE-2012-1823的保护。
Imperva 的研究人员首先检测到了为利用该漏洞而部署的 TellYouThePass 勒索软件。这种特定的勒索软件至少从 2019 年就已经存在,之前曾利用过 Apache Log4j 中的漏洞CVE-2021-44228和 Apache ActiveMQ 中的漏洞CVE-2023-46604。
据 Censys 称,勒索软件目前正在针对其发现的任何存在漏洞的 PHP 服务器进行攻击。
“这可能会影响到广泛的用户,从个人网站维护者到企业网站。”Censys 安全研究员 Himaja Motheram 说。“攻击者似乎正在大规模扫描互联网,而不是针对任何特定组织。”
目前对美国的直接影响有限,因为美国被入侵的主机数量在周二达到峰值 39 台,而截至周一中国被入侵的主机数量最高为 962 台。
Palo Alto Networks的研究人员证实,截至 6 月 11 日,他们也发现了活跃的攻击活动。
PHP 于 6 月 6 日发布了修补版本,包括8.3.8、8.2.20 和 8.1.29。
转自会杀毒的单反狗,原文链接:https://mp.weixin.qq.com/s/k7XCRxrxBRcIN6_e0M9OSw
暂无评论内容