Cisco Talos ໄດ້ລາຍງານເຖິງການໃຊ້ຊ່ອງໂຫວ່ຮ້າຍແຮງຂອງ PHP ລະຫວ່າງຕົ້ນປີ ເຖິງເດືອນມີນານີ້ ຊຶ່ງມີການໃຊ້ຊ່ອງໂຫວ່ CVE-2024-5777 ທີ່ມີຄວາມຮຸນແຮງ 9.8/10.
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບຄື ເຄື່ອງເຊິເວີ Windows ທີ່ໃຊ້ງານ Apache ໂດຍຕົ້ນກຳເນີດມາຈາກໂມດູນ CGI ທີ່ເຮັດວຽກຜິດພາດ ເມື່ອພົບກັບ Unicode ດັ່ງນັ້ນ ຜູ້ບໍຫວັງດີ ຈຶ່ງສ້າງຮູບແບບຂອງ Unicode ທີ່ເຮັດໃຫ້ລະບົບແປງ PHP option ຜິດພາດໃສ່ Argument ເພື່ອການແລ່ນຄຳສັ່ງຈາກທາງໄກ ໂດຍໃນທາງປະຕິບັດຜູ້ບໍ່ຫວັງດີໄດ້ deploy ຄຳສັ່ງ Cobalt Strike ທີ່ເຮັດໃຫ້ແຝງຕົວໃນລະບົບ ຫລື ຍົກລະດັບສິດ ແນ່ນອນວ່າ ອາດກ້າວໄປສູ່ການປ່ອຍແລນຊຳແວໄດ້.
ຫຼັງຈາກທີ່ Cisco Talos ໄດ້ແຈ້ງເຕືອນ, ຜູ້ຊ່ຽວຊານຂອງ Grey Noise ທີ່ຄອຍຖ້າກວດຈັບພຶດຕິກຳຂອງການໂຈມຕີ ກໍໄດ້ເສີມວ່າ ການໂຈມຕີບໍ່ຈຳກັດແຕ່ໃນປະເທດ ຍີ່ປຸ່ນ ແຕ່ເກີດຂຶ້ນກັບ ອາເມລິກາ, ສິງກະໂປ ແລະ ປະເທດອື່ນດ້ວຍ. ດັ່ງນັ້ນ, ສຳລັບຜູ້ທີ່ມີລະບົບ ກ່ຽວກັບ PHP ຈຶ່ງຕ້ອງມີການກວດສອບວ່າ ໄດ້ປັບປຸງເປັນຫລ້າສຸດແລ້ວ ຫລື ບໍ່.
ທີ່ມາ : https://www.scworld.com/news/critical-98-php-flaw-exploited-in-us-japan-and-singapore
