{"id":1193617,"date":"2024-06-10T20:54:50","date_gmt":"2024-06-10T22:54:50","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-php-expose-les-serveurs-windows-a-lexecution-de-code-a-distance\/"},"modified":"2024-06-10T20:54:54","modified_gmt":"2024-06-10T22:54:54","slug":"une-nouvelle-vulnerabilite-php-expose-les-serveurs-windows-a-lexecution-de-code-a-distance","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-nouvelle-vulnerabilite-php-expose-les-serveurs-windows-a-lexecution-de-code-a-distance\/","title":{"rendered":"Une nouvelle vuln\u00e9rabilit\u00e9 PHP expose les serveurs Windows \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 juin 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ Programmation<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Une-nouvelle-vulnerabilite-PHP-expose-les-serveurs-Windows-a-lexecution.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des d\u00e9tails ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s sur une nouvelle faille de s\u00e9curit\u00e9 critique affectant PHP qui pourrait \u00eatre exploit\u00e9e pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance dans certaines circonstances.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, suivie comme <strong>CVE-2024-4577<\/strong>a \u00e9t\u00e9 d\u00e9crite comme une vuln\u00e9rabilit\u00e9 d&#8217;injection d&#8217;arguments CGI affectant toutes les versions de PHP install\u00e9es sur le syst\u00e8me d&#8217;exploitation Windows.<\/p>\n<p>Selon le chercheur en s\u00e9curit\u00e9 de DEVCORE, la faille permet de contourner les protections mises en place pour une autre faille de s\u00e9curit\u00e9, <a rel=\"nofollow noopener\" href=\"https:\/\/www.kb.cert.org\/vuls\/id\/520827\" target=\"_blank\">CVE-2012-1823<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718014063_881_Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Lors de l&#8217;impl\u00e9mentation de PHP, l&#8217;\u00e9quipe n&#8217;a pas remarqu\u00e9 le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/openspecs\/windows_protocols\/ms-ucoderef\/d1980631-6401-428e-a49d-d71394be7da8\" target=\"_blank\">Meilleur ajustement<\/a> fonctionnalit\u00e9 de conversion d&#8217;encodage dans le syst\u00e8me d&#8217;exploitation Windows&#8221;, chercheur en s\u00e9curit\u00e9 Orange Tsai <a rel=\"nofollow noopener\" href=\"https:\/\/devco.re\/blog\/2024\/06\/06\/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Cet oubli permet \u00e0 des attaquants non authentifi\u00e9s de contourner la protection pr\u00e9c\u00e9dente de CVE-2012-1823 par des s\u00e9quences de caract\u00e8res sp\u00e9cifiques. Du code arbitraire peut \u00eatre ex\u00e9cut\u00e9 sur des serveurs PHP distants via l&#8217;attaque par injection d&#8217;arguments.&#8221;<\/p>\n<p>Suite \u00e0 une divulgation responsable le 7 mai 2024, un correctif pour le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/php\/php-src\/security\/advisories\/GHSA-3qgc-jrrr-25jv\" target=\"_blank\">vuln\u00e9rabilit\u00e9<\/a> a \u00e9t\u00e9 mis \u00e0 disposition dans <a rel=\"nofollow noopener\" href=\"https:\/\/www.php.net\/ChangeLog-8.php\" target=\"_blank\">PHP versions 8.3.8, 8.2.20 et 8.1.29<\/a>.<\/p>\n<p>DEVCORE a averti que toutes les installations XAMPP sous Windows sont vuln\u00e9rables par d\u00e9faut lorsqu&#8217;elles sont configur\u00e9es pour utiliser le <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/intl\/locales-and-languages\" target=\"_blank\">param\u00e8tres r\u00e9gionaux<\/a> pour le chinois traditionnel, le chinois simplifi\u00e9 ou le japonais.<\/p>\n<p>La soci\u00e9t\u00e9 ta\u00efwanaise recommande \u00e9galement aux administrateurs d&#8217;abandonner compl\u00e8tement le PHP CGI obsol\u00e8te et d&#8217;opter pour une solution plus s\u00e9curis\u00e9e telle que Mod-PHP, FastCGI ou PHP-FPM.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 est incroyablement simple, mais c&#8217;est aussi ce qui la rend int\u00e9ressante&#8221;, a d\u00e9clar\u00e9 Tsai. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.orange.tw\/2024\/06\/cve-2024-4577-yet-another-php-rce.html\" target=\"_blank\">dit<\/a>.  &#8220;Qui aurait pens\u00e9 qu&#8217;un correctif, qui a \u00e9t\u00e9 examin\u00e9 et prouv\u00e9 s\u00e9curis\u00e9 au cours des 12 derni\u00e8res ann\u00e9es, pourrait \u00eatre contourn\u00e9 en raison d&#8217;une fonctionnalit\u00e9 mineure de Windows ?&#8221;<\/p>\n<p>La Fondation Shadowserver, dans un article <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/Shadowserver\/status\/1799053497490698548\" target=\"_blank\">partag\u00e9<\/a> sur X, a d\u00e9clar\u00e9 avoir d\u00e9j\u00e0 d\u00e9tect\u00e9 des tentatives d&#8217;exploitation impliquant la faille sur ses serveurs honeypot dans les 24 heures suivant la divulgation publique.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-etend-ses-cibles-de-cyberattaques-en-Russie-et.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>watchTowr Labs a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 capable de concevoir un exploit pour CVE-2024-4577 et de r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance, ce qui rend imp\u00e9ratif que les utilisateurs agissent rapidement pour appliquer les derniers correctifs.<\/p>\n<p>&#8220;Un vilain bug avec un exploit tr\u00e8s simple&#8221;, chercheur en s\u00e9curit\u00e9 Aliz Hammond <a rel=\"nofollow noopener\" href=\"https:\/\/labs.watchtowr.com\/no-way-php-strikes-again-cve-2024-4577\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Ceux qui fonctionnent dans une configuration affect\u00e9e sous l&#8217;un des param\u00e8tres r\u00e9gionaux concern\u00e9s \u2013 chinois (simplifi\u00e9 ou traditionnel) ou japonais \u2013 sont invit\u00e9s \u00e0 le faire aussi vite que possible, car le bug a de fortes chances d&#8217;\u00eatre exploit\u00e9 en masse en raison de la faible complexit\u00e9 de l&#8217;exploit.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/new-php-vulnerability-exposes-windows.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 juin 2024\ue804R\u00e9dactionVuln\u00e9rabilit\u00e9 \/ Programmation Des d\u00e9tails ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s sur une nouvelle faille de s\u00e9curit\u00e9 critique affectant PHP qui pourrait \u00eatre exploit\u00e9e pour r\u00e9aliser l&#8217;ex\u00e9cution de code \u00e0 distance dans certaines circonstances. La vuln\u00e9rabilit\u00e9, suivie comme CVE-2024-4577a \u00e9t\u00e9 d\u00e9crite comme une vuln\u00e9rabilit\u00e9 d&#8217;injection d&#8217;arguments CGI affectant toutes les versions de PHP install\u00e9es sur le [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1193618,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5597,4168,4165,4161,200267,2526,16209,4159,4171,65,40144,200271,200268,197,200269,200270,41463,128318,4172,4169,8541,196,4166,3667,4164,45020],"class_list":["post-1193617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-code","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-distance","tag-expose","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-lexecution","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelle","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-php","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-serveurs","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1193617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1193617"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1193617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1193618"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1193617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1193617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1193617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}