Vulnerabilidad en PHP
INTRODUCCIÓN
DEVCORE ha encontrado una nueva vulnerabilidad en PHP que, en determinadas circunstancias, puede permitir el compromiso por completo el sistema. Actualmente se conoce que esta vulnerabilidad esta siendo utilizada para distribuir el ransomware operado por TellYouThePass.
ANÁLISIS
CVE-2024-4577 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:
CVE-2024-4577 es una vulnerabilidad crítica en PHP que afecta a las configuraciones CGI y permite a los atacantes ejecutar comandos arbitrarios a través de parámetros de URL manipulados. Los atacantes pueden explotar esto enviando peticiones especialmente diseñadas al script PHP CGI, inyectando parámetros maliciosos para ejecutar comandos arbitrarios. Esto puede llevar a un compromiso total del sistema.
VERSIONES AFECTADAS
Esta vulnerabilidad afecta a todas las versiones de PHP instaladas en el sistema operativo Windows:
- PHP 8.3 < 8.3.8
- PHP 8.2 < 8.2.20
- PHP 8.1 < 8.1.29
RECOMENDACIONES
Se recomienda que todos los usuarios actualicen a las últimas versiones de PHP 8.3.8, 8.2.20 y 8.1.29.