ແຈ້ງເຕືອນ​ ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP

Cisco Talos ໄດ້​ລາຍ​ງານ​ເຖິງ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ຮ້າຍແຮງ​ຂອງ PHP ລະຫວ່າງ​ຕົ້ນ​ປີ​ ເຖິງ​ເດືອນ​ມີ​ນາ​ນີ້ ຊຶ່ງ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫວ່ CVE-2024-5777 ທີ່​ມີ​ຄວາມ​ຮຸນແຮງ 9.8/10.

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື ​ເຄື່ອງ​ເ​ຊິ​ເວີ Windows ທີ່​ໃຊ້ງານ Apache ໂດຍ​ຕົ້ນ​ກຳ​ເນີດ​ມາ​ຈາກ​ໂມ​ດູນ CGI ທີ່​ເຮັດວຽກ​ຜິດພາດ​ ເມື່ອ​ພົບກັບ Unicode ດັ່ງ​ນັ້ນ ​ຜູ້ບໍຫວັງດີ ​ຈຶ່ງ​ສ້າງ​ຮູບ​ແບບ​ຂອງ Unicode ທີ່​ເຮັດໃຫ້​ລະບົບ​ແປງ PHP option ຜິດ​ພາດ​ໃສ່ Argument ເພື່ອ​ການ​ແລ່ນ​ຄຳສັ່ງ​ຈາກ​ທາງ​ໄກ ໂດຍ​ໃນ​ທາງ​ປະຕິບັດຜູ້ບໍ່ຫວັງດີ​ໄດ້​ deploy ຄຳ​ສັ່ງ Cobalt Strike ທີ່​ເຮັດໃຫ້​ແຝງ​ຕົວ​ໃນ​ລະບົບ ຫລື​ ຍົກ​ລະດັບ​ສິດ ແນ່ນອນ​ວ່າ ​ອາດກ້າວໄປສູ່​ການ​ປ່ອຍ​ແລນ​ຊຳ​ແວ​ໄດ້.

​ຫຼັງ​ຈາກ​ທີ່ Cisco Talos ໄດ້​​ແຈ້ງ​ເຕືອນ, ຜູ້​ຊ່ຽວ​ຊານ​ຂອງ Grey Noise ທີ່​ຄອຍ​ຖ້າ​ກວດຈັບພຶດຕິກຳຂອງການໂຈມຕີ ​​ກໍ​ໄດ້​ເສີມ​ວ່າ ​ການ​ໂຈມ​ຕີ​ບໍ່​ຈຳ​ກັດ​ແຕ່​ໃນປະເທດ ​ຍີ່​ປຸ່ນ ແຕ່​ເກີດ​ຂຶ້ນ​ກັບ ​ອາ​ເມ​ລິ​ກາ, ສິງກະ​ໂປ ​ແລະ ​ປະເທດ​ອື່ນ​ດ້ວຍ. ດັ່ງ​ນັ້ນ, ​ສຳລັບ​ຜູ້​ທີ່​ມີ​ລະບົບ​ ກ່ຽວກັບ PHP ຈຶ່ງ​ຕ້ອງ​ມີການກວດ​ສອບ​ວ່າ ​ໄດ້ປັບປຸງເປັນຫ​ລ້າ​ສຸດ​ແລ້ວ​ ຫລື​ ບໍ່.

ທີ່​ມາ : https://www.scworld.com/news/critical-98-php-flaw-exploited-in-us-japan-and-singapore

605 Views