Vulnerabilità critica in PHP sfruttata per attacchi ransomware

Una vulnerabilità in PHP (CVE-2024-4577) ha permesso ai criminali di infettare 1,800 server in Cina con TellYouThePass.

Cybersecurity

| Sabato, 15 giugno 2024 A group of cybercriminals exploiting a vulnerability in the PHP programming language, with 1,800 servers attacked by ransomware, portrayed by angry computers and encrypted data locks.

A group of cybercriminals exploiting a vulnerability in the PHP programming language, with 1,800 servers attacked by ransomware, portrayed by angry computers and encrypted data locks.

Una vulnerabilità critica nel linguaggio di programmazione PHP (CVE-2024-4577) è stata sfruttata da criminali informatici per infettare fino a 1,800 server in Cina con il ransomware TellYouThePass. La vulnerabilità, che interessa PHP in modalità CGI, consente agli attaccanti di eseguire codice dannoso sui server web.

La configurazione CGI di PHP permette ai server di eseguire richieste HTTP che passano comandi malevoli al principale applicativo PHP. Questa falla ha una gravità di 9.8 su 10 ed è causata da errori nella conversione di caratteri Unicode in ASCII. Anche se PHP non è in modalità CGI, la vulnerabilità può essere sfruttata se gli eseguibili PHP sono accessibili dal server web. Un requisito aggiuntivo è che la lingua del sistema operativo sia impostata su cinese o giapponese.

La vulnerabilità è stata pubblicata il 6 giugno insieme a una patch di sicurezza e, entro 24 ore, gli attori di minacce hanno iniziato a sfruttarla per installare TellYouThePass.

Vulnerabilità critica in PHP sfruttata per attacchi ransomware

Potrebbe interessarti anche...