Pojavili su se detalji o novoj kritičnoj sigurnosnoj grešci koja utiče na PHP i koja bi se mogla iskoristiti za postizanje daljinskog izvršavanja koda pod određenim okolnostima.
Ranjivost, praćena kao CVE-2024-4577 , opisana je kao ranjivost ubrizgavanja CGI argumenata koja utiče na sve verzije PHP-a instalirane na Windows operativnom sistemu.
Prema istraživaču sigurnosti DEVCORE-a, nedostatak omogućava da se zaobiđu zaštite postavljene za još jedan sigurnosni propust, CVE-2012-1823 .
“Dok je implementirao PHP, tim nije primijetio najbolju karakteristiku konverzije kodiranja unutar Windows operativnog sistema”, rekao je istraživač sigurnosti Orange Tsai .
“Ovaj previd omogućava neautorizovanim napadačima da zaobiđu prethodnu zaštitu CVE-2012-1823 određenim nizovima znakova. Proizvoljni kod se može izvršiti na udaljenim PHP serverima putem napada ubrizgavanjem argumenata.”
Nakon odgovornog otkrivanja 7. maja 2024., ispravka za ranjivost je stavljena na raspolaganje u verzijama PHP-a 8.3.8, 8.2.20 i 8.1.29 .
DEVCORE je upozorio da su sve XAMPP instalacije na Windows-u ranjive prema zadanim postavkama kada su podešene za korištenje lokalnih standarda za tradicionalni kineski, pojednostavljeni kineski ili japanski.
Tajvanska kompanija takođe preporučuje da se administratori potpuno odmaknu od zastarelog PHP CGI-ja i da se odluče za sigurnije rešenje kao što su Mod-PHP, FastCGI ili PHP-FPM.
WatchTowr Labs je rekao da je uspio osmisliti eksploataciju za CVE-2024-4577 i postići daljinsko izvršavanje koda, zbog čega je imperativ da korisnici brzo primjenjuju najnovije zakrpe.
“Gadna greška s vrlo jednostavnim eksploatacijom”, rekla je istraživačica sigurnosti Aliz Hammond .
Izvor:The Hacker News
