漏洞分析 | PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
原文中文,约4100字,阅读约需10分钟。
📝
内容提要
PHP CGI是一种在Windows平台上运行PHP的方式,最近发布了安全更新修复了远程代码执行漏洞。漏洞易于利用,建议受影响的企业尽快升级修复。
🎯
关键要点
-
PHP CGI是一种在Windows平台上运行PHP的方式。
-
最近发布的安全更新修复了PHP CGI Windows平台的远程代码执行漏洞(CVE-2024-4577)。
-
该漏洞易于利用,建议受影响的企业尽快升级修复。
-
漏洞产生的原因是绕过了对字符'-'的过滤,允许攻击者通过参数注入攻击远程执行任意代码。
-
受影响的PHP版本包括8.3 < 8.3.8、8.2 < 8.2.20、8.1 < 8.1.29。
-
该漏洞关联的web服务资产总数为134318个,独立IP数为61655个。
-
CVE-2012-1823漏洞允许攻击者提交恶意数据,php-cgi会将其当做PHP参数直接执行。
-
修复方案包括升级到新版本或在Apache配置中添加规则来阻止攻击。
-
建议迁移至更为安全的Mod-PHP、FastCGI或PHP-FPM架构。
-
网络安全产品已对该漏洞利用攻击提供防护,并持续分析其他变种攻击方式。
❓
延伸问答
CVE-2024-4577漏洞的主要影响是什么?
CVE-2024-4577漏洞允许攻击者通过参数注入在PHP服务器上远程执行任意代码。
如何修复PHP CGI Windows平台的远程代码执行漏洞?
可以通过升级到新版本(如8.3.8、8.2.20、8.1.29)或在Apache配置中添加规则来阻止攻击。
哪些PHP版本受到CVE-2024-4577漏洞的影响?
受影响的PHP版本包括8.3 < 8.3.8、8.2 < 8.2.20、8.1 < 8.1.29。
CVE-2024-4577漏洞是如何产生的?
该漏洞产生的原因是绕过了对字符'-'的过滤,允许攻击者通过参数注入攻击。
建议迁移到哪些更安全的PHP架构?
建议迁移至Mod-PHP、FastCGI或PHP-FPM等更为安全的架构。
该漏洞的网络安全产品防护措施有哪些?
网络安全产品已对该漏洞利用攻击提供防护,并持续分析其他变种攻击方式。
🏷️
