昨天,PHP项目的维护团队发布了一份新的补丁,修复了存在于Windows版的PHP中远程代码执行(RCE)漏洞。他们呼吁用户尽快更新到6月6日发布的8.3.8、8.2.20和8.1.29版本。
该漏洞影响自5.x版本以来的所有版本,可能对全球大量服务器造成影响。此外,Shadowserver基金会已经宣布检测到了黑客正在扫描存在该漏洞的服务器。
这个漏洞是由于处理字符编码转换时的疏忽造成的,在Windows上以CGI模式使用PHP,尤其是使用“Best-Fit”功能的服务器环境容易受到黑客攻击。
DevCore咨询解释说:“在实施PHP时,团队没有注意到在Windows操作系统内进行编码转换的‘Best-Fit’功能。未经认证的攻击者利用该漏洞,通过特定字符序列绕过CVE-2012-1823先前的保护。通过参数注入攻击,可在远程PHP服务器上执行任意代码。”
即使未配置为CGI模式的PHP可执行文件(如php.exe或php-cgi.exe)位于网络服务器可访问目录中,CVE-2024-4577仍然有可能被利用。
本文属于原创文章,如若转载,请注明来源:全球大量服务器中招 Windows版PHP存在远程代码执行高危漏洞https://news.zol.com.cn/876/8765938.html