Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS
  • Tecnología

Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques DDoS

teknomers 11 de Temmuz de 2024 (Last updated: 11 de Temmuz de 2024) 4 minutes read
Vulnerabilidad de PHP explotada para propagar malware y lanzar ataques


11 de julio de 2024Sala de prensaAtaque cibernético / vulnerabilidad

Se ha observado que varios actores de amenazas explotan una falla de seguridad recientemente revelada en PHP para distribuir troyanos de acceso remoto, mineros de criptomonedas y botnets distribuidos de denegación de servicio (DDoS).

La vulnerabilidad en cuestión es CVE-2024-4577 (puntuación CVSS: 9,8), que permite a un atacante ejecutar de forma remota comandos maliciosos en sistemas Windows utilizando configuraciones regionales de los idiomas chino y japonés. Se hizo pública a principios de junio de 2024.

“CVE-2024-4577 es una falla que permite a un atacante escapar de la línea de comandos y pasar argumentos para que sean interpretados directamente por PHP”, dijeron los investigadores de Akamai Kyle Lefton, Allen West y Sam Tinklenberg. dicho En un análisis realizado el miércoles, se afirma que “la vulnerabilidad en sí misma radica en cómo se convierten los caracteres Unicode en ASCII”.

La seguridad cibernética

La compañía de infraestructura web dijo que comenzó a observar intentos de explotación contra sus servidores honeypot dirigidos a la falla PHP dentro de las 24 horas de que se hizo de conocimiento público.

Esto incluía exploits diseñados para distribuir un troyano de acceso remoto llamado Gh0st RAT, mineros de criptomonedas como RedTail y XMRig, y una botnet DDoS llamada Muhstik.

“El atacante envió una solicitud similar a las otras que se vieron en operaciones anteriores de RedTail, abusando del fallo del guión suave con ‘%ADd’, para ejecutar una solicitud wget para un script de shell”, explicaron los investigadores. “Este script realiza una solicitud de red adicional a la misma dirección IP con sede en Rusia para recuperar una versión x86 del malware de criptominería RedTail”.

El mes pasado, Imperva también reveló que CVE-2024-4577 está siendo explotado por actores del ransomware TellYouThePass para distribuir una variante .NET del malware de cifrado de archivos.

Se recomienda a los usuarios y organizaciones que dependen de PHP que actualicen sus instalaciones a la última versión para protegerse contra amenazas activas.

“El tiempo cada vez menor que tienen los defensores para protegerse después de que se revela una nueva vulnerabilidad es otro riesgo crítico para la seguridad”, afirmaron los investigadores. “Esto es especialmente cierto en el caso de esta vulnerabilidad de PHP debido a su alta capacidad de explotación y su rápida adopción por parte de los actores de amenazas”.

La seguridad cibernética

La revelación se produce después de que Cloudflare dijera que registró un aumento interanual del 20% en los ataques DDoS en el segundo trimestre de 2024 y que mitigó 8,5 millones de ataques DDoS durante los primeros seis meses. En comparación, la empresa bloqueó 14 millones de ataques DDoS durante todo el año 2023.

“En general, el número de ataques DDoS en el segundo trimestre disminuyó un 11% intertrimestral, pero aumentó un 20% interanual”, dijeron los investigadores Omer Yoachimik y Jorge Pacheco. dicho en el informe de amenazas DDoS del segundo trimestre de 2024.

El país más atacado durante este período fue China, seguido de Turquía, Singapur, Hong Kong, Rusia, Brasil, Tailandia, Canadá, Taiwán y Kirguistán. Los sectores más atacados por los ataques DDoS fueron la tecnología y los servicios de información, las telecomunicaciones, los bienes de consumo, la educación, la construcción y la alimentación.

“Argentina fue clasificada como la mayor fuente de ataques DDoS en el segundo trimestre de 2024”, dijeron los investigadores. “Indonesia le siguió de cerca en el segundo puesto, seguida por los Países Bajos en el tercero”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dos habitantes de Amelander procesados ​​por amenazas y violencia contra empleados de PowNed en Sunneklaas
Next: Tres accidentes en la E17 provocan fuertes atascos por la mañana

Related Stories

Robot piscina Aiper, ofertas de verano en Scuba V3 e
  • Tecnología

Robot piscina Aiper, ofertas de verano en Scuba V3 e IrriSense

teknomers 15 de Temmuz de 2026
Investigadores franceses e italianos desvelan el secreto magnético de los
  • Tecnología

Investigadores franceses e italianos desvelan el secreto magnético de los defectos atómicos gracias al cuántico

teknomers 15 de Temmuz de 2026
Disney+ : hasta 5 € de descuento al mes durante
  • Tecnología

Disney+ : hasta 5 € de descuento al mes durante 3 meses del 15 al 28 de julio

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

Alemania registró un 32 % más de muertes durante la ola de calor de junio

teknomers 15 de Temmuz de 2026
  • General

Psicología del quejarse: La psicología dice que las personas que se quejan de casi todo no siempre son negativas: ¿Qué puede revelar realmente este comportamiento?

teknomers 15 de Temmuz de 2026
  • Deporte

Rumores sobre fútbol: Summerville, Nusa, Bouaddi, Meunier, Silva, Lewis

teknomers 15 de Temmuz de 2026
  • General

¿Los equipos de fútbol en rojo ganan más? Lo que sugieren 55 años de investigación

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.