Vulnerabilità critica in PHP sfruttata per attacchi ransomware
Una vulnerabilità critica nel linguaggio di programmazione PHP (CVE-2024-4577) è stata sfruttata da criminali informatici per infettare fino a 1,800 server in Cina con il ransomware TellYouThePass. La vulnerabilità, che interessa PHP in modalità CGI, consente agli attaccanti di eseguire codice dannoso sui server web.
La configurazione CGI di PHP permette ai server di eseguire richieste HTTP che passano comandi malevoli al principale applicativo PHP. Questa falla ha una gravità di 9.8 su 10 ed è causata da errori nella conversione di caratteri Unicode in ASCII. Anche se PHP non è in modalità CGI, la vulnerabilità può essere sfruttata se gli eseguibili PHP sono accessibili dal server web. Un requisito aggiuntivo è che la lingua del sistema operativo sia impostata su cinese o giapponese.
La vulnerabilità è stata pubblicata il 6 giugno insieme a una patch di sicurezza e, entro 24 ore, gli attori di minacce hanno iniziato a sfruttarla per installare TellYouThePass.