เตือนพบการโจมตีช่องโหว่ร้ายแรงของ PHP

Cisco Talos ได้รายงานถึงการใช้ช่องโหว่ร้ายแรงของ PHP ระหว่างต้นปีถึงเดือนมีนาคมนี้ ซึ่งมีการใช้ช่องโหว่ CVE-2024-5777 ที่มีความรุนแรง 9.8/10

Credit: ShutterStock.com

สภาพแวดล้อมที่ได้รับผลกระทบคือเครื่องเซิร์ฟเวอร์ Windows ที่รัน Apache โดยต้นกำเนิดมาจากโมดูล CGI ที่ทำงานบกพร่องเมื่อเจอกับ Unicode ดังนั้นคนร้ายจึงสร้างรูปแบบของ Unicode ที่ทำให้ระบบแปลง PHP option ผิดพลาดใส่ Argument เพื่อการลอบรันโค้ดจากทางไกล โดยในทางปฏิบัติคนร้ายได้ลอบ deploy คำสั่ง Cobalt Strike ที่ทำให้แฝงตัวในระบบ หรือยกระดับสิทธิ์ แน่นอนว่าอาจจุดชนวนสู่การปล่อนแรนซัมแวร์ได้

ทั้งนี้หลังจากที่ Cisco Talos ได้ทำการแจ้งเตือน ผู้เชี่ยวชาญของ Grey Noise ที่คอยจับตาเรื่องทราฟฟิคก็ได้เสริมว่าการโจมตีไม่จำกัดแค่ในญี่ปุ่น แต่เกิดขึ้นกับอเมริกา สิงค์โปร์และประเทศอื่นด้วย ดังนั้นสำหรับผู้ที่มีระบบเกี่ยวกับ PHP จึงต้องไม่นิ่งนอนใจและตรวจสอบว่าตนอัปเดตแพตช์ล่าสุดแล้วหรือไม่

ที่มา : https://www.scworld.com/news/critical-98-php-flaw-exploited-in-us-japan-and-singapore

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …