Các nhà nghiên cứu Devcore vừa phát hiện lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong ngôn ngữ lập trình PHP. Kẻ tấn công không xác thực có thể khai thác lỗ hổng để chiếm toàn quyền kiểm soát các máy chủ bị ảnh hưởng.
Lỗ hổng có mã theo dõi CVE-2024-4577, được báo cáo cho nhóm phát triển PHP hôm 7/5 và đã được khắc phục trong phiên bản phát hành ngày 6/6.
Lỗ hổng nằm trong tính năng chuyển đổi mã hóa Best-Fit của hệ điều hành Windows. Kẻ tấn công có thể khai thác lỗ hổng để vượt qua các biện pháp bảo vệ cho lỗ hổng trước đó, CVE-2012-1823.
Các nhà nghiên cứu của Shadowserver và GreyNoise cho biết, kể từ khi lỗ hổng được tiết lộ và PoC được công khai, nhiều hacker đang cố khai thác nó.
Các chuyên gia khuyến nghị người dùng nên nâng cấp lên phiên bản PHP mới nhất là 8.3.8, 8.2.20 và 8.1.29.
Nguồn: Security Affairs