{"id":1233737,"date":"2024-07-11T04:31:55","date_gmt":"2024-07-11T06:31:55","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-php-exploitee-pour-diffuser-des-logiciels-malveillants-et-lancer-des-attaques-ddos\/"},"modified":"2024-07-11T04:32:00","modified_gmt":"2024-07-11T06:32:00","slug":"une-vulnerabilite-php-exploitee-pour-diffuser-des-logiciels-malveillants-et-lancer-des-attaques-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-vulnerabilite-php-exploitee-pour-diffuser-des-logiciels-malveillants-et-lancer-des-attaques-ddos\/","title":{"rendered":"Une vuln\u00e9rabilit\u00e9 PHP exploit\u00e9e pour diffuser des logiciels malveillants et lancer des attaques DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Une-vulnerabilite-PHP-exploitee-pour-diffuser-des-logiciels-malveillants-et.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Plusieurs acteurs malveillants ont \u00e9t\u00e9 observ\u00e9s exploitant une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans PHP pour diffuser des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance, des mineurs de crypto-monnaie et des botnets de d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n<p>La vuln\u00e9rabilit\u00e9 en question est CVE-2024-4577 (score CVSS : 9,8), qui permet \u00e0 un attaquant d&#8217;ex\u00e9cuter \u00e0 distance des commandes malveillantes sur des syst\u00e8mes Windows utilisant des param\u00e8tres r\u00e9gionaux chinois et japonais. Elle a \u00e9t\u00e9 rendue publique d\u00e9but juin 2024.<\/p>\n<p>\u00ab CVE-2024-4577 est une faille qui permet \u00e0 un attaquant d&#8217;\u00e9chapper \u00e0 la ligne de commande et de transmettre des arguments \u00e0 interpr\u00e9ter directement par PHP \u00bb, ont d\u00e9clar\u00e9 les chercheurs d&#8217;Akamai Kyle Lefton, Allen West et Sam Tinklenberg. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/2024-php-exploit-cve-one-day-after-disclosure\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e mercredi. \u00ab La vuln\u00e9rabilit\u00e9 elle-m\u00eame r\u00e9side dans la mani\u00e8re dont les caract\u00e8res Unicode sont convertis en ASCII. \u00bb<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Des-pirates-informatiques-lies-a-la-Chine-infiltrent-une-entreprise.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La soci\u00e9t\u00e9 d&#8217;infrastructure Web a d\u00e9clar\u00e9 avoir commenc\u00e9 \u00e0 observer des tentatives d&#8217;exploitation contre ses serveurs honeypot ciblant la faille PHP dans les 24 heures suivant sa publication.<\/p>\n<p>Cela incluait des exploits con\u00e7us pour fournir un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 Gh0st RAT, des mineurs de crypto-monnaie comme RedTail et XMRig, et un botnet DDoS nomm\u00e9 Muhstik.<\/p>\n<p>\u00ab L&#8217;attaquant a envoy\u00e9 une requ\u00eate similaire \u00e0 celles observ\u00e9es lors des pr\u00e9c\u00e9dentes op\u00e9rations RedTail, en exploitant la faille du trait d&#8217;union souple avec &#8216;%ADd&#8217;, pour ex\u00e9cuter une requ\u00eate wget pour un script shell \u00bb, ont expliqu\u00e9 les chercheurs. \u00ab Ce script effectue une requ\u00eate r\u00e9seau suppl\u00e9mentaire vers la m\u00eame adresse IP bas\u00e9e en Russie pour r\u00e9cup\u00e9rer une version x86 du malware de crypto-minage RedTail. \u00bb <\/p>\n<p>Le mois dernier, Imperva a \u00e9galement r\u00e9v\u00e9l\u00e9 que CVE-2024-4577 \u00e9tait exploit\u00e9 par les acteurs du ransomware TellYouThePass pour distribuer une variante .NET du malware de cryptage de fichiers.<\/p>\n<p>Il est recommand\u00e9 aux utilisateurs et aux organisations qui s&#8217;appuient sur PHP de mettre \u00e0 jour leurs installations vers la derni\u00e8re version pour se prot\u00e9ger contre les menaces actives.<\/p>\n<p>\u00ab Le temps de plus en plus court dont disposent les d\u00e9fenseurs pour se prot\u00e9ger apr\u00e8s la divulgation d&#8217;une nouvelle vuln\u00e9rabilit\u00e9 constitue un autre risque critique pour la s\u00e9curit\u00e9 \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab Cela est particuli\u00e8rement vrai pour cette vuln\u00e9rabilit\u00e9 PHP en raison de sa grande exploitabilit\u00e9 et de sa rapidit\u00e9 d&#8217;adoption par les acteurs malveillants. \u00bb<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Des-failles-critiques-non-corrigees-ont-ete-revelees-dans-le.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette r\u00e9v\u00e9lation intervient alors que Cloudflare a d\u00e9clar\u00e9 avoir enregistr\u00e9 une augmentation de 20 % des attaques DDoS d&#8217;une ann\u00e9e sur l&#8217;autre au deuxi\u00e8me trimestre 2024, et avoir att\u00e9nu\u00e9 8,5 millions d&#8217;attaques DDoS au cours des six premiers mois. En comparaison, la soci\u00e9t\u00e9 a bloqu\u00e9 14 millions d&#8217;attaques DDoS sur l&#8217;ensemble de l&#8217;ann\u00e9e 2023.<\/p>\n<p>\u00ab Dans l&#8217;ensemble, le nombre d&#8217;attaques DDoS au deuxi\u00e8me trimestre a diminu\u00e9 de 11 % par rapport au trimestre pr\u00e9c\u00e9dent, mais a augment\u00e9 de 20 % par rapport \u00e0 l&#8217;ann\u00e9e pr\u00e9c\u00e9dente \u00bb, ont d\u00e9clar\u00e9 les chercheurs Omer Yoachimik et Jorge Pacheco. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/ddos-threat-report-for-2024-q2\" target=\"_blank\">dit<\/a> dans le rapport sur les menaces DDoS pour le deuxi\u00e8me trimestre 2024.<\/p>\n<p>Le pays le plus attaqu\u00e9 au cours de cette p\u00e9riode est la Chine, suivie de la Turquie, de Singapour, de Hong Kong, de la Russie, du Br\u00e9sil, de la Tha\u00eflande, du Canada, de Ta\u00efwan et du Kirghizistan. Les secteurs les plus touch\u00e9s par les attaques DDoS sont les technologies de l&#8217;information et des services, les t\u00e9l\u00e9communications, les biens de consommation, l&#8217;\u00e9ducation, la construction et l&#8217;alimentation.<\/p>\n<p>\u00ab L&#8217;Argentine a \u00e9t\u00e9 class\u00e9e comme la plus grande source d&#8217;attaques DDoS au deuxi\u00e8me trimestre 2024 \u00bb, ont d\u00e9clar\u00e9 les chercheurs. \u00ab L&#8217;Indon\u00e9sie suit de pr\u00e8s en deuxi\u00e8me position, suivie des Pays-Bas en troisi\u00e8me position. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/php-vulnerability-exploited-to-spread.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 juillet 2024\ue804R\u00e9dactionCyberattaque \/ Vuln\u00e9rabilit\u00e9 Plusieurs acteurs malveillants ont \u00e9t\u00e9 observ\u00e9s exploitant une faille de s\u00e9curit\u00e9 r\u00e9cemment r\u00e9v\u00e9l\u00e9e dans PHP pour diffuser des chevaux de Troie d&#8217;acc\u00e8s \u00e0 distance, des mineurs de crypto-monnaie et des botnets de d\u00e9ni de service distribu\u00e9 (DDoS). La vuln\u00e9rabilit\u00e9 en question est CVE-2024-4577 (score CVSS : 9,8), qui permet \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1233738,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,8074,4168,4158,4165,2890,133,773,36372,3637,238584,200271,4589,4590,238334,98340,41463,185,238617,4172,4169,196,4166,3667,238583],"class_list":["post-1233737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-attaques","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-ddos","tag-des","tag-diffuser","tag-exploitee","tag-lancer","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-logiciels","tag-malveillants","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-php","tag-pour","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1233737"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1233737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1233738"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1233737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1233737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1233737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}