关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）的紧急预警通告

近日，工作发现最新漏洞威胁：PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577

PHP语言在设计时忽略了Windows对字符编码转换的 Best-Fit 特性，导致未授权的攻击者可以通过特定字符串绕过 CVE-2012-1823 补丁，执行任意PHP代码，导致服务器失陷。

目前受影响的PHP语言版本：

PHP8.3 < 8.3.8

PHP8.2 < 8.2.20

PHP8.1 < 8.1.29

由于PHP 8.0、PHP 7 和 PHP 5 的分支已终止使用，并且不再维护，相关软件管理员可以参考“缓解方案”中的临时补丁建议。

官方解决方案：

将PHP升级到官方最新版本 8.3.8、8.2.20和8.1.29。下载链接：https://www.php.net/downloads.php

请各单位增强网络安全防护意识，立即排查PHP软件使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。