پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آسیب پذیری جدید در PHP ویندوزهای سرور را در معرض خطر اجرای کد از راه دور قرار میدهد.

تیتر مطالب

گزارشات منتشر شده، نشان میدهد که یک حفره امنیتی حیاتی در PHP می تواند مورد بهره برداری قرار گرفته و امکان اجرای کد از راه دور تحت شرایط خاصی را به مهاجم بدهد.

این آسیب پذیری با شماره CVE-2024-4577 یک آسیب پذیری تزریق است که روی تمامی نسخه های PHP نصب شده روی سیستم عامل های ویندوز اثر می گذارد.

طبق گزارشات محققین امنیتی، آسیب پذیری مذکور امکان دور زدن حفاظتهای در نظر گرفته شده برای آسیب پذیری CVE-2012-1823 را نیز فراهم می کند.

با توجه به این گزارشات، دو روز قبل یک به روز رسانی جهت رفع این آسیب پذیری در نسخه های  8.3.8 و 8.2.20 و 8.1.29 PHP دردسترس قرار گرفت.

همچنین محققین هشدار می دهند که تمامی XAMPP های نصب شده روی ویندوز به صورت پیش فرض و در صورتی که زبان آنها روی چینی و ژاپنی تنظیم شده باشند، آسیب پذیرند.

همچنین به مدیران توصیه شده از نسخه منسوخ شده PHP CGI تا حد امکان استفاده نکرده و بجای آن از نسخه های جدیدتر و امن تر مثل Mod-PHP، FastCGI و PHP-FPM استفاده شود.

این آسیب پذیری به شدت ساده است اما همین موضوع آن را جالب می کند، به ذهن چه کسی خطور می کند که وصله ای که 12 سال پیش بررسی و امن شده است حالا به دلیل یک مشکل بنظر ساده در ویندوز، قابل دور زدن باشد؟

از آنجایی که اکسپلویت آسیب پذیری CVE-2024-4577 وجود داشته و امکان اجرای کد از راه دور دارد، لازم است هر چه سریعتر کاربران آخرین به روز رسانی در دسترس را انجام دهند چرا که این اشکال به احتمال زیاد مورد بهره ‌برداری انبوه است و پیچیدگی کمی برای بهره برداری نیز دارد.

 

منبع: 

https://thehackernews.com