漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
💡
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
PHP CGI是一种在Windows平台上运行PHP的方式,最近发布了安全更新修复了远程代码执行漏洞。漏洞易于利用,建议受影响的企业尽快升级修复。
🎯
关键要点
- PHP CGI是一种在Windows平台上运行PHP的方式。
- 最近发布的安全更新修复了PHP CGI Windows平台的远程代码执行漏洞(CVE-2024-4577)。
- 该漏洞易于利用,建议受影响的企业尽快升级修复。
- 漏洞产生的原因是绕过了对字符'-'的过滤,允许攻击者通过参数注入攻击远程执行任意代码。
- 受影响的PHP版本包括8.3 < 8.3.8、8.2 < 8.2.20、8.1 < 8.1.29。
- 该漏洞关联的web服务资产总数为134318个,独立IP数为61655个。
- CVE-2012-1823漏洞允许攻击者提交恶意数据,php-cgi会将其当做PHP参数直接执行。
- 修复方案包括升级到新版本或在Apache配置中添加规则来阻止攻击。
- 建议迁移至更为安全的Mod-PHP、FastCGI或PHP-FPM架构。
- 网络安全产品已对该漏洞利用攻击提供防护,并持续分析其他变种攻击方式。
❓
延伸问答
CVE-2024-4577漏洞的主要影响是什么?
CVE-2024-4577漏洞允许攻击者通过参数注入在PHP服务器上远程执行任意代码。
如何修复PHP CGI Windows平台的远程代码执行漏洞?
可以通过升级到新版本(如8.3.8、8.2.20、8.1.29)或在Apache配置中添加规则来阻止攻击。
哪些PHP版本受到CVE-2024-4577漏洞的影响?
受影响的PHP版本包括8.3 < 8.3.8、8.2 < 8.2.20、8.1 < 8.1.29。
CVE-2024-4577漏洞是如何产生的?
该漏洞产生的原因是绕过了对字符'-'的过滤,允许攻击者通过参数注入攻击。
建议迁移到哪些更安全的PHP架构?
建议迁移至Mod-PHP、FastCGI或PHP-FPM等更为安全的架构。
该漏洞的网络安全产品防护措施有哪些?
网络安全产品已对该漏洞利用攻击提供防护,并持续分析其他变种攻击方式。
➡️
