Home أخبار ثغرة PHP جديدة تعرض خوادم Windows لتنفيذ تعليمات برمجية عن بعد

ثغرة PHP جديدة تعرض خوادم Windows لتنفيذ تعليمات برمجية عن بعد

18
0

08 يونيو 2024غرفة الأخبارالضعف / البرمجة

ظهرت تفاصيل حول ثغرة أمنية خطيرة جديدة تؤثر على لغة PHP والتي يمكن استغلالها لتنفيذ التعليمات البرمجية عن بعد في ظل ظروف معينة.

الثغرة الأمنية، تعقبها CVE-2024-4577تم وصفها على أنها ثغرة أمنية لحقن وسيطة CGI تؤثر على جميع إصدارات PHP المثبتة على نظام التشغيل Windows.

وفقًا للباحث الأمني ​​في DEVCORE، فإن هذا الخلل يجعل من الممكن تجاوز وسائل الحماية الموضوعة لثغرة أمنية أخرى، CVE-2012-1823.

وقال الباحث الأمني ​​أورانج تساي: “أثناء تنفيذ PHP، لم يلاحظ الفريق ميزة Best-Fit لتحويل التشفير داخل نظام التشغيل Windows”.

“يسمح هذا الإشراف للمهاجمين غير المصادقين بتجاوز الحماية السابقة لـ CVE-2012-1823 من خلال تسلسلات أحرف محددة. ويمكن تنفيذ التعليمات البرمجية التعسفية على خوادم PHP البعيدة من خلال هجوم حقن الوسيطات.”

بعد الكشف المسؤول في 7 مايو 2024، تم توفير إصلاح للثغرة الأمنية في إصدارات PHP 8.3.8 و8.2.20 و8.1.29.

لقد حذر DEVCORE من أن جميع عمليات تثبيت XAMPP على نظام التشغيل Windows معرضة للخطر بشكل افتراضي عند تكوينها لاستخدام اللغات الصينية التقليدية أو الصينية المبسطة أو اليابانية.

توصي الشركة التايوانية أيضًا بأن يبتعد المسؤولون عن PHP CGI القديم تمامًا ويختاروا حلاً أكثر أمانًا مثل Mod-PHP أو FastCGI أو PHP-FPM.

وقال تساي: “إن نقطة الضعف هذه بسيطة للغاية، ولكن هذا أيضًا ما يجعلها مثيرة للاهتمام”. “من كان يظن أن التصحيح، الذي تمت مراجعته وثبت أنه آمن على مدار الـ 12 عامًا الماضية، يمكن تجاوزه بسبب ميزة بسيطة في Windows؟”

قالت مؤسسة Shadowserver، في منشور تم نشره على X، إنها اكتشفت بالفعل محاولات استغلال تنطوي على الخلل ضد خوادمها في غضون 24 ساعة من الكشف العلني.

وقالت شركة watchTowr Labs إنها كانت قادرة على ابتكار استغلال لـ CVE-2024-4577 وتنفيذ التعليمات البرمجية عن بعد، مما يجعل من الضروري أن يتحرك المستخدمون بسرعة لتطبيق أحدث التصحيحات.

وقال الباحث الأمني ​​أليز هاموند: “ثغرة سيئة ذات استغلال بسيط للغاية”.

“نحث أولئك الذين يعملون في تكوين متأثر ضمن إحدى المناطق المتأثرة – الصينية (المبسطة أو التقليدية) أو اليابانية – على القيام بذلك في أسرع وقت ممكن من الناحية الإنسانية، حيث أن الخطأ لديه فرصة كبيرة للاستغلال بشكل جماعي بسبب تعقيد الاستغلال المنخفض.”

وجدت هذه المادة مثيرة للاهتمام؟ تابعنا على Twitter  وLinkedIn لقراءة المزيد من المحتوى الحصري الذي ننشره.

مصدر

LEAVE A REPLY

Please enter your comment!
Please enter your name here