Уязвимость Remote Code Execution — PHP на Windows хостах (CVE-2024–4577) используется в атаках шифровальщиков

Уязвимость Remote Code Execution - PHP на Windows хостах (CVE-2024-4577) используется в атаках шифровальщиков

Уязвимость Remote Code Exe­cu­tion — PHP на Win­dows хостах (CVE-2024–4577) используется в атаках шифровальщиков. О самой уязвимости у меня уже был пост в субботу. Теперь же исследователи Imper­va Threat Research сообщают, что эта уязвимость используется злоумышленниками для доставки зловреда, идентифицированого как компонент шифровальщике Tel­lY­ouTheP­ass.

⏳ Атаки были замечены 8 июня, менее чем через 48 часов после выпуска патча от разработчиков PHP. В атаках использовался эксплоит, который к тому времени уже был публично доступен.

Атаки с использованием Tel­lY­ouTheP­ass отмечаются с 2019 года. Они нацелены на организации и частных лиц. Злоумышленники шифруют и Win­dows, и Lin­ux инфраструктуру.

Какие можно сделать выводы? Если видите уязвимость с публичным эксплоитом и более-менее понятным вектором эксплуатации — не поленитесь запатчить её как можно быстрее. Потому что злоумышленники точно не поленятся добавить этот эксплоит в свою малварь. 😉

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *