امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

امن بان فناوری شریف

وبلاگ شرکت امن بان شریف

۱ مطلب با کلمه‌ی کلیدی «Remote_code_execution» ثبت شده است

اخیرا یک آسیب‌پذیری بحرانی جدید در PHP کشف شده است که هکرها با بهره برداری از اکسپلویت آن می توانند دسترسی RCE بگیرند و بر روی تمامی نسخه‌های PHP نصب‌شده سیستم‌عامل ویندوز اقدامات مخربی انجام دهند.


این آسیب‌پذیری با نام CVE-2024-4577 و به ‌عنوان یک آسیب‌پذیری CGI argument injection شناخته می‌شود که به هکرها بدون انجام احراز هویت اجازه می دهد تا کد مخرب دلخواه خود را روی سرورهای قربانیان اجرا کنند.

 

همچنین XAMPP های نصب شده دارای زبان های چینی یا ژاپنی آسیب پذیرتر از بقیه زبان ها هستند. به همین دلیل اخیرا پچ نسخه‌های 8.3.8، 8.2.20 و 8.1.29 PHP منتشر شده و از مدیران امنیتی خواسته شده که فوراً این به‌روزرسانی‌ها را اعمال کنند و به روش‌های اجرایی امن‌تر مانند Mod-PHP، FastCGI، یا PHP-FPM روی بیاورند.