近日,亚信安全CERT监控到安全社区研究职员发布安全通知布告,表露了PHP CGI Windows平台存在远程代码实行漏洞(CVE-2024-4577)。该漏洞发生在PHP在Window平台运行且利用特定语系的情形下。攻击者可在无需上岸的情形下,布局恶意要求绕过CVE-2012-1823 的保护,实行任意PHP代码。
目前厂商官方已发布修复版本。亚信安全CERT建议客户升级至最新版本。如果无法升级至新版本,并且PHP运行于Windows平台上,建议关闭php-cgi的利用。
PHP CGI Windows是指在Windows操作系统上利用CGI模式来运行PHP的办法。在这种模式下,Web做事器通过CGI协议将要求通报给PHP阐明器,PHP阐明器处理要求后将结果返回给Web做事器,然后Web做事器再将结果发送给客户端浏览器。
漏洞编号、类型、等级 CVE-2024-4577 远程代码实行漏洞 高危 漏洞状态 受影响版本 PHP @(8.3 , 8.3.8) PHP @(8.2 , 8.2.20) PHP @(-∞, 8.1.29) 产品办理方案 目前,亚信安全怒狮引擎已新增检测规则,请及时更新TDA、AE产品的特色库到最新版本,更新办法如下: TDA产品在线更新方法:登录系统-》系统管理-》系统升级-》特色码更新; AE产品在线更新方法:登录系统-》管理-》更新-》特色码更新。 TDA、AE产品离线升级PTN包下载链接如下: 修复建议 目前,官方已有干系公告信息修复该漏洞,建议受影响的PHP尽快升级至最新版本。此外,针对PHP的其他版本,官方已不再掩护,建议根据实际情形进行缓解方法。 把稳:本文发布的补丁下载链接均源自各原厂官方网站。只管我们努力确保官方资源的安全性,但在互联网环境中,文件下载仍存在潜在风险。为保障您的设备安全与数据隐私,敬请您在点击下载前谨慎核实其安全性和可信度。
