เตือนพบการโจมตีช่องโหว่ร้ายแรงของ PHP

Cisco Talos ได้รายงานถึงการใช้ช่องโหว่ร้ายแรงของ PHP ระหว่างต้นปีถึงเดือนมีนาคมนี้ ซึ่งมีการใช้ช่องโหว่ CVE-2024-5777 ที่มีความรุนแรง 9.8/10

สภาพแวดล้อมที่ได้รับผลกระทบคือเครื่องเซิร์ฟเวอร์ Windows ที่รัน Apache โดยต้นกำเนิดมาจากโมดูล CGI ที่ทำงานบกพร่องเมื่อเจอกับ Unicode ดังนั้นคนร้ายจึงสร้างรูปแบบของ Unicode ที่ทำให้ระบบแปลง PHP option ผิดพลาดใส่ Argument เพื่อการลอบรันโค้ดจากทางไกล โดยในทางปฏิบัติคนร้ายได้ลอบ deploy คำสั่ง Cobalt Strike ที่ทำให้แฝงตัวในระบบ หรือยกระดับสิทธิ์ แน่นอนว่าอาจจุดชนวนสู่การปล่อนแรนซัมแวร์ได้

ทั้งนี้หลังจากที่ Cisco Talos ได้ทำการแจ้งเตือน ผู้เชี่ยวชาญของ Grey Noise ที่คอยจับตาเรื่องทราฟฟิคก็ได้เสริมว่าการโจมตีไม่จำกัดแค่ในญี่ปุ่น แต่เกิดขึ้นกับอเมริกา สิงค์โปร์และประเทศอื่นด้วย ดังนั้นสำหรับผู้ที่มีระบบเกี่ยวกับ PHP จึงต้องไม่นิ่งนอนใจและตรวจสอบว่าตนอัปเดตแพตช์ล่าสุดแล้วหรือไม่

ที่มา : https://www.scworld.com/news/critical-98-php-flaw-exploited-in-us-japan-and-singapore