Han surgido detalles sobre una nueva falla de seguridad cr\u00edtica que afecta a PHP y que podr\u00eda explotarse para lograr la ejecuci\u00f3n remota de c\u00f3digo en determinadas circunstancias.<\/p>\n
La vulnerabilidad, rastreada como CVE-2024-4577<\/strong>ha sido descrita como una vulnerabilidad de inyecci\u00f3n de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo Windows.<\/p>\n Seg\u00fan el investigador de seguridad DEVCORE, la deficiencia permite eludir las protecciones implementadas para otro fallo de seguridad. CVE-2012-1823<\/a>.<\/p>\n “Mientras implementaba PHP, el equipo no not\u00f3 la Mejor ajuste<\/a> funci\u00f3n de conversi\u00f3n de codificaci\u00f3n dentro del sistema operativo Windows”, dijo el investigador de seguridad Orange Tsai dicho<\/a>.<\/p>\n “Esta supervisi\u00f3n permite a atacantes no autenticados eludir la protecci\u00f3n anterior de CVE-2012-1823 mediante secuencias de caracteres espec\u00edficas. Se puede ejecutar c\u00f3digo arbitrario en servidores PHP remotos mediante el ataque de inyecci\u00f3n de argumentos”.<\/p>\n Tras la divulgaci\u00f3n responsable el 7 de mayo de 2024, se ha solucionado el problema vulnerabilidad<\/a> ha sido puesto a disposici\u00f3n en Versiones de PHP 8.3.8, 8.2.20 y 8.1.29<\/a>.<\/p>\n DEVCORE ha advertido que todas las instalaciones de XAMPP en Windows son vulnerables de forma predeterminada cuando se configuran para usar el locales<\/a> para chino tradicional, chino simplificado o japon\u00e9s.<\/p>\n La empresa taiwanesa tambi\u00e9n recomienda que los administradores se alejen por completo del obsoleto PHP CGI y opten por una soluci\u00f3n m\u00e1s segura como Mod-PHP, FastCGI o PHP-FPM.<\/p>\n “Esta vulnerabilidad es incre\u00edblemente simple, pero eso es tambi\u00e9n lo que la hace interesante”, dijo Tsai. dicho<\/a>. “\u00bfQui\u00e9n hubiera pensado que un parche, que ha sido revisado y demostrado ser seguro durante los \u00faltimos 12 a\u00f1os, podr\u00eda pasarse por alto debido a una caracter\u00edstica menor de Windows?”<\/p>\n La Fundaci\u00f3n Shadowserver, en una publicaci\u00f3n compartido<\/a> on X, dijo que ya hab\u00eda detectado intentos de explotaci\u00f3n relacionados con la falla en sus servidores honeypot dentro de las 24 horas posteriores a la divulgaci\u00f3n p\u00fablica.<\/p>\n watchTowr Labs dijo que pudo dise\u00f1ar un exploit para CVE-2024-4577 y lograr la ejecuci\u00f3n remota de c\u00f3digo, lo que hace imperativo que los usuarios act\u00faen r\u00e1pidamente para aplicar los \u00faltimos parches.<\/p>\n “Un error desagradable con un exploit muy simple”, investigadora de seguridad Aliz Hammond dicho<\/a>.<\/p>\n “Aquellos que ejecutan una configuraci\u00f3n afectada en una de las configuraciones regionales afectadas (chino (simplificado o tradicional) o japon\u00e9s) deben hacerlo lo m\u00e1s r\u00e1pido humanamente posible, ya que el error tiene una alta probabilidad de ser explotado en masa debido a la baja complejidad del exploit”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Nueva-vulnerabilidad-PHP-expone-servidores-Windows-a-la-ejecucion-remota.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n