bencede
New member
CVE-2024-4577 CVE tanımlayıcısına sahip, yakın zamanda yayımlanan ve düzeltilen kritik PHP hatasından aktif olarak yararlanılıyor. CISA, bu durumu “Bilinen İstismar Edilen Güvenlik Açıkları” (KEV) veritabanına yerleştirerek sizi bu konuda uyarır. PHP çalıştıran Windows sunucularının yöneticileri yamayı mümkün olan en kısa sürede uygulamalıdır.
Duyuru
Her zamanki gibi, KEV veritabanına genel bakış sayfasındaki not çok ayrıntılı değil ancak fidye yazılımı kampanyalarındaki istismarın kabul edildiğini belirtiyor. Güvenlik firması Imperva'nın uyarısında bazı ayrıntılar yer alıyor: Windows fidye yazılımının “TellYouThePass” olarak adlandırıldığı ve PHP istismarı ve bir HTA dosyası kullanılarak yürütüldüğü bildiriliyor. Saldırganlar PHP'nin “system()” işlevini Windows “mshta” aracıyla birlikte kullanır. Fidye yazılımı başarıyla yüklenirse dosyalarınızı şifreler ve iletişim bilgilerinizi Benioku dosyasında saklar.
Kod sayfası aldatmacası kodun yürütülmesine yol açar
PHP'deki güvenlik açığı yeni değil, daha sonra CVE-2012-1823 olarak listelenen ve komut dosyası dili geliştiricilerinin tam olarak düzeltmeyi başaramadığı on iki yıllık bir programlama hatasının bir çeşididir. Saldırganlar akıllı kodlama hileleri kullanarak kodlarını savunmasız sistemlerde çalıştırabilirler.
Mevcut güvenlik açığına yönelik istismar ve otomatik saldırı örnekleri artık internette dolaşıyor. Yöneticiler bu nedenle yamaları mümkün olduğu kadar çabuk uygulamalıdır: PHP'nin 8.1.29, 8.2.20 veya 8.3.8 sürümleri sabit kabul edilir. Devcore güvenlik araştırmacıları ayrıca risk değerlendirmesi ve geçici koruma konusunda ipuçları sağlıyor.
(cku)
Haberin Sonu
Duyuru
Her zamanki gibi, KEV veritabanına genel bakış sayfasındaki not çok ayrıntılı değil ancak fidye yazılımı kampanyalarındaki istismarın kabul edildiğini belirtiyor. Güvenlik firması Imperva'nın uyarısında bazı ayrıntılar yer alıyor: Windows fidye yazılımının “TellYouThePass” olarak adlandırıldığı ve PHP istismarı ve bir HTA dosyası kullanılarak yürütüldüğü bildiriliyor. Saldırganlar PHP'nin “system()” işlevini Windows “mshta” aracıyla birlikte kullanır. Fidye yazılımı başarıyla yüklenirse dosyalarınızı şifreler ve iletişim bilgilerinizi Benioku dosyasında saklar.
Kod sayfası aldatmacası kodun yürütülmesine yol açar
PHP'deki güvenlik açığı yeni değil, daha sonra CVE-2012-1823 olarak listelenen ve komut dosyası dili geliştiricilerinin tam olarak düzeltmeyi başaramadığı on iki yıllık bir programlama hatasının bir çeşididir. Saldırganlar akıllı kodlama hileleri kullanarak kodlarını savunmasız sistemlerde çalıştırabilirler.
Mevcut güvenlik açığına yönelik istismar ve otomatik saldırı örnekleri artık internette dolaşıyor. Yöneticiler bu nedenle yamaları mümkün olduğu kadar çabuk uygulamalıdır: PHP'nin 8.1.29, 8.2.20 veya 8.3.8 sürümleri sabit kabul edilir. Devcore güvenlik araştırmacıları ayrıca risk değerlendirmesi ve geçici koruma konusunda ipuçları sağlıyor.
(cku)
Haberin Sonu