Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Lỗ hổng mới trong PHP: Cảnh cáo nguy cơ thực thi mã từ xa
Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực.

1717819168449.png

Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng gọi là "Best-Fit," giúp chuyển đổi các ký tự từ một kiểu mã hóa sang kiểu khác.

Nhưng tính năng này không được giám sát kỹ trong PHP, dẫn đến việc vượt qua giải pháp bảo mật.

Những phiên bản bị ảnh hưởng và chưa được bảo trì gồm:
  • PHP 8.3 (phiên bản trước 8.3.8)
  • PHP 8.2 (phiên bản trước 8.2.20)
  • PHP 8.1 (phiên bản trước 8.1.29)
PHP development team đã phát hành bản vá vào ngày 6 tháng 6 năm 2024. Tuy nhiên, người dùng cần chú ý các phiên bản PHP 8.0, PHP 7 và PHP 5 hiện không còn được hỗ trợ.

Người dùng được khuyến cáo cập nhật phiên bản mới nhất. Đối với những hệ thống không thể nâng cấp ngay lập tức thì có thể áp dụng giải pháp tạm thời:
  • Chặn kẻ tất công và viết lại luật
RewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]
  • Điều chỉnh cấu hình XAMPP Users
# ScriptAlias /php-cgi/ "C:/xampp/php/"

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
best-fit cve-2024-457 php windows
Bên trên