| TellYouThePass | 勒索軟體 | PHP | CVE-2024-4577
勒索軟體駭客TellYouThePass鎖定近期公布的PHP重大漏洞
6月6日PHP發布新版軟體,修補臺灣資安業者戴夫寇爾通報的重大漏洞CVE-2024-4577,2天後有研究人員提出警告,勒索軟體駭客TellYouThePass將其用於攻擊行動
2024-06-12
| PHP | CVE-2024-4577 | PHP-CGI | Best-Fit
PHP修補CGI參數可被用於注入攻擊的弱點,若不處理攻擊者有可能發動遠端程式碼執行攻擊
臺灣資安業者戴夫寇爾針對他們向PHP通報的重大層級漏洞CVE-2024-4577提出警告,並指出所有Windows版本的PHP都存在相關漏洞,即使是執行舊版PHP的網站,管理員也應該進一步確認是否曝險,並採取相關緩解措施
2024-06-07