ورود
مقالات فارسیISIکنفرانسهاژورنالها

آسیب پذیری بحرانی PHP-CGI: تزریق آرگومان و اجرای کد از راه دور (CVE-2024-4577)

فایل این در 13 صفحه با فرمت PDF قابل دریافت می باشد

  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این :
https://civilica.com/doc/2166987

چکیده :

آسیب پذیری بحرانی در PHP CGI که اخیرا کشف شده، بیش از 458،800 سرور را در معرض خطر قرار داده است. این آسیب پذیری که با شناسه CVE-2024-4577 شناخته می شود، با نمره CVSS 9.8 در سطح بحرانی طبقه بندی شده و به مهاجمان غیرمجاز اجازه اجرای کد دلخواه را می دهد. به علاوه، داده های تحقیقاتی Wiz نشان می دهد که 34 درصد از محیط های ابری ویندوز در حال اجرای نسخه های آسیب پذیر PHP هستند. در واقع، گروه باج افزاری TellYouThePass در حال حاضر از این آسیب پذیری برای نصب وب شل و اجرای باج افزار خود استفاده می کند و برای رمزگشایی مبلغ 0.1 بیت کوین (حدود 6،700 دلار) درخواست می کند و در این توسعه نگران کننده، چندین عامل تهدیدات سایبری به طور فعال از یک آسیب پذیری امنیتی که به تازگی آشکار شده در PHP با نام CVE-2024-4577 استفاده می کنند. این نقص مهم، با امتیاز به مهاجمان دسترسی می دهد تا از راه دور دستورات مخرب را در سیستم های ویندوزی که از زبان های چینی و ژاپنی استفاده می کنند، اجرا نماید. این آسیب پذیری که در اوایل ژوئن 2024 به طور عمومی فاش گردیده است، منجر به افزایش قابل توجهی در توزیع بدافزار و حملات DDoS شده است.

کلیدواژه ها:

نویسندگان

شاهو علی زاده

کارشناس فناوری

مراجع و منابع این :

لیست زیر مراجع و منابع استفاده شده در این را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود لینک شده اند :
  • [1] - https://www.novinhost.org/اقدامات-امنیتی-مناسب-در-php-قسمت-دوم/ ...
  • [2] - https://www.bitsight.com/blog/cve-2024-4577-windows-encoding-gone-wrong ...
  • [3] -https://liangroup.net/blog/hackers-use-php-exploit-to-backdoor-windows-systems-with-new-malware/ ...
  • [4] - https://nicolascoolman.eu/fa/2024/06/13/vulnerabilite-php-cgi/ ...
  • [5] - https://parspack.com/blog/programming/webserver-tutorial/php-fpm-optimization ...
  • [6] - https://onhexgroup.ir/cve-2024-4577-php-cgi-argument-injection-vulnerability/ ...
  • [7] - https://tosinso.com/articles/31014/Misconfiguration-Attack-چیست؟-معرفی-حملات-هکری-به-تنظیمات-اشتباه ...
  • [8]-https://www.tenable.com/blog/cve-2024-4577-proof-of-concept-available-for-php-cgi-argument-injection-vulnerability ...
  • [9] - https://mihanwebhost.com/blog/articles/617/رایج-ترین-آسیب-پذیری-های-امنیتی-در-php ...
  • [10] - https://wiki.serversetup.co/امن-سازی-php-در-سرور/ ...
  • [11] - https://7learn.com/blog/php-security-tutorial ...
  • [12] - https://panaco.ir/اخبار-و-مقالات/آسیب-پذیری-جدید-در-php-ویندوزهای-سرور-را-د/ ...
  • [13] - https://apa.aut.ac.ir/?p=10497 ...
  • [14] -https://www.enigmasoftware.com/fa/exploitation-of-php-vulnerability-cve-2024-4577-sparks-major-malware-and-ddos-attacks/ ...
  • [15] - https://trendparand.com/security-news/ ...
  • [16] - https://vulcan.io/blog/how-to-fix-cve-2024-4577/ ...
  • [17] - https://www.irpower.com/kb/permission-files-folders ...
  • [18] - https://www.novinhost.org/اقدامات-امنیتی-مناسب-در-php-قسمت-سوم/ ...
  • [19] - https://www.ariaservice.net/blog/امنیت-php؛-مهمترین-ترفندهایی-که-می توان/ ...
  • [20] - https://soroosheamniyat.ir/?p=7206 ...
  • [21] - https://liangroup.net/blog/what-is-os-command-injection/ ...
  • [22] - https://joomir.com/articles/itemlist/user/6-?start=20 ...
  • [23] - https://persianwhois.com/tag/configserver_exploit_scaneer/ ...
  • [24] - https://faraznetwork.ir/product/php-fpm/ ...
  • [25] - https://nikamooz.com/sql-injection-attack/ ...
  • [26] - https://roocket.ir/series/php-security ...
  • [27] - https://douranacademy.com/courses/php-security/ ...
  • [28] - https://learnfiles.com/course/آموزش-امنیت-سایت-های-php/ ...
    • نمایش کامل مراجع