高危!PHP CGI Windows平台远程代码执行漏洞风险通告

admin 2024年6月18日22:24:20评论15 views字数 1242阅读4分8秒阅读模式
高危!PHP CGI Windows平台远程代码执行漏洞风险通告

近日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了PHP CGI Windows平台存在远程代码执行漏洞(CVE-2024-4577)。该漏洞发生在PHP在Window平台运行且使用特定语系的情况下。攻击者可在无需登陆的情况下,构造恶意请求绕过CVE-2012-1823 的保护,执行任意PHP代码。

目前厂商官方已发布修复版本。亚信安全CERT建议客户升级至最新版本。如果无法升级至新版本,并且PHP运行于Windows平台上,建议关闭php-cgi的使用。

PHP CGI Windows是指在Windows操作系统上使用CGI模式来运行PHP的方式。在这种模式下,Web服务器通过CGI协议将请求传递给PHP解释器,PHP解释器处理请求后将结果返回给Web服务器,然后Web服务器再将结果发送给客户端浏览器。

漏洞编号、类型、等级

  • CVE-2024-4577

  • 远程代码执行漏洞

  • 高危

漏洞状态

细节

PoC

EXP

在野利用

复现情况

已公开

已公开

未公开

已发现

已复现

受影响版本

  • PHP @(8.3 , 8.3.8)

  • PHP @(8.2 , 8.2.20)

  • PHP @(-∞, 8.1.29)

产品解决方案

目前,亚信安全怒狮引擎已新增检测规则,请及时更新TDA、AE产品的特征库到最新版本,更新方式如下:

  • TDA产品在线更新方法:登录系统-》系统管理-》系统升级-》特征码更新;

  • AE产品在线更新方法:登录系统-》管理-》更新-》特征码更新。

TDA、AE产品离线升级PTN包下载链接如下:

高危!PHP CGI Windows平台远程代码执行漏洞风险通告

修复建议

目前,官方已有相关公告信息修复该漏洞,建议受影响的PHP尽快升级至最新版本。此外,针对PHP的其他版本,官方已不再维护,建议根据实际情况进行缓解措施。

https://windows.php.net/download#php-8.3

注意:本文发布的补丁下载链接均源自各原厂官方网站。尽管我们努力确保官方资源的安全性,但在互联网环境中,文件下载仍存在潜在风险。为保障您的设备安全与数据隐私,敬请您在点击下载前谨慎核实其安全性和可信度。

参考链接

  • https://github.com/abetlen/llama-cpp-python/commit/b454f40a9a1787b2b5659cd2cb00819d983185df

  • https://github.com/abetlen/llama-cpp-python/releases/tag/v0.2.73

  • https://nvd.nist.gov/vuln/detail/CVE-2024-34359

  • https://github.com/abetlen/llama-cpp-python/security/advisories/GHSA-56xg-wfcc-g829

  • https://ti.qianxin.com/vulnerability/detail/350828

了解亚信安全,请点击“阅读原文”

原文始发于微信公众号(亚信安全):高危!PHP CGI Windows平台远程代码执行漏洞风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月18日22:24:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   高危!PHP CGI Windows平台远程代码执行漏洞风险通告https://cn-sec.com/archives/2860652.html

发表评论

匿名网友 填写信息