关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)的紧急预警通告
2024年06月11日
浏览量:
123
次 来源:
网络与教育技术中心
作者:
发布:
人员机构
近日,工作发现最新漏洞威胁:PHP CGI Windows平台远程代码执行漏洞CVE-2024-4577
PHP语言在设计时忽略了Windows对字符编码转换的 Best-Fit 特性,导致未授权的攻击者可以通过特定字符串绕过 CVE-2012-1823 补丁,执行任意PHP代码,导致服务器失陷。
目前受影响的PHP语言版本:
PHP8.3 < 8.3.8
PHP8.2 < 8.2.20
PHP8.1 < 8.1.29
由于PHP 8.0、PHP 7 和 PHP 5 的分支已终止使用,并且不再维护,相关软件管理员可以参考“缓解方案”中的临时补丁建议。
官方解决方案:
将PHP升级到官方最新版本 8.3.8、8.2.20和8.1.29。下载链接:https://www.php.net/downloads.php
请各单位增强网络安全防护意识,立即排查PHP软件使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。