PHP’yi etkileyen ve belirli koşullar altında uzaktan kod yürütmek için kullanılabilecek yeni bir kritik güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.
Şu şekilde izlenen güvenlik açığı: CVE-2024-4577Windows işletim sisteminde yüklü olan PHP’nin tüm sürümlerini etkileyen bir CGI argümanı yerleştirme güvenlik açığı olarak tanımlandı.
DEVCORE güvenlik araştırmacısına göre bu eksiklik, başka bir güvenlik açığı için uygulanan korumaların atlanmasına olanak tanıyor. CVE-2012-1823.
“PHP’yi uygularken ekip şunu fark etmedi: En uygun Windows işletim sistemi içinde kodlama dönüştürme özelliği,” güvenlik araştırmacısı Orange Tsai söz konusu.
“Bu gözetim, kimliği doğrulanmamış saldırganların belirli karakter dizileriyle CVE-2012-1823’ün önceki korumasını atlamasına olanak tanıyor. Argüman ekleme saldırısı yoluyla uzak PHP sunucularında rastgele kod çalıştırılabilir.”
7 Mayıs 2024’teki sorumlu açıklamanın ardından, güvenlik açığı içinde kullanıma sunuldu PHP sürümleri 8.3.8, 8.2.20 ve 8.1.29.
DEVCORE, Windows’taki tüm XAMPP kurulumlarının, XAMPP’yi kullanacak şekilde yapılandırıldığında varsayılan olarak savunmasız olduğu konusunda uyardı. yerel ayarlar Geleneksel Çince, Basitleştirilmiş Çince veya Japonca için.
Tayvanlı şirket ayrıca yöneticilerin modası geçmiş PHP CGI’dan tamamen uzaklaşmasını ve Mod-PHP, FastCGI veya PHP-FPM gibi daha güvenli bir çözümü tercih etmesini tavsiye ediyor.
Tsai, “Bu güvenlik açığı inanılmaz derecede basit ancak onu ilginç kılan da bu” dedi. söz konusu. “Son 12 yıldır incelenen ve güvenliği kanıtlanmış bir yamanın küçük bir Windows özelliği nedeniyle atlanabileceğini kim düşünebilirdi?”
Shadowserver Vakfı, bir gönderide Paylaşıldı X’te, kamuya açıklandıktan sonraki 24 saat içinde bal küpü sunucularına yönelik kusur içeren istismar girişimlerini zaten tespit ettiğini söyledi.
watchTowr Labs, CVE-2024-4577’ye yönelik bir açıktan yararlanarak uzaktan kod yürütmeyi başarabildiğini, bunun da kullanıcıların en son yamaları uygulamak için hızlı hareket etmesini zorunlu hale getirdiğini söyledi.
Güvenlik araştırmacısı Aliz Hammond, “Çok basit bir istismardan kaynaklanan kötü bir hata” söz konusu.
“Etkilenen yerel ayarlardan birinde (Çince (basitleştirilmiş veya geleneksel) veya Japonca) etkilenen bir yapılandırmada çalışanlardan, bunu insani açıdan mümkün olduğu kadar hızlı yapmaları isteniyor, çünkü hatanın toplu olarak istismar edilme şansı yüksek. düşük istismar karmaşıklığı.”