Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.
Der kürzlich veröffentlichte und behobene kritische PHP -Bug mit der CVE-Kennung CVE-2024-4577 wird aktiv ausgenutzt. Davor warnt die CISA durch Aufnahme in ihre Datenbank der "known exploited vulnerabilities" .
Admins von Windows-Servern mit PHP sollten schleunigst patchen.Wie üblich, ist der Hinweis auf der Übersichtsseite der KEV-Datenbank nicht sehr detailliert, bejaht jedoch die Ausnutzung in Ransomware-Kampagnen. Eine Warnung des Sicherheitsunternehmens Imperva bietet einige Einzelheiten: So heißt die Windows-Ransomware offenbar "TellYouThePass" und wird mittels des PHP-Exploits und einer HTA-Datei ausgeführt. Die Angreifer nutzen dafür die PHP-Funktion "system" in Verbindung mit dem Windows-Werkzeug "mshta". Hat sich die Ransomware erfolgreich eingenistet, verschlüsselt sie Dateien und hinterlegt Kontaktinformationen in einer Readme-Datei., der damals als CVE-2012-1823 geführt wurde und von den Entwicklern der Skriptsprache nicht vollständig repariert werden konnte. Mittels geschickter Kodierungstricks können Angreifer eigenen Code auf verwundbaren Systemen ausführen. Mittlerweile kursieren auch für die aktuelle Lücke Beispiel-Exploits nebst Angriffsautomatisierung im Netz. Admins sollten daher schleunigst patchen – die PHP-Versionen 8.1.29, 8.2.20 oder 8.3.8 gelten als repariert. Außerdem geben die
Command Injection PHP Ransomware Security
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche OrganisationenDie CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher.
続きを読む »
Medien: Kritischer russischer Ex-General in Moskau verhaftetMOSKAU (dpa-AFX) - Der wegen seiner Kritik an der Moskauer Kriegsführung in der Ukraine gefeuerte russische General Iwan Popow ist Medienberichten zufolge wegen Betrugsvorwürfen verhaftet worden. Gegen
続きを読む »
US-Aktienmarkt: Kritischer Wendepunkt?Mit Blick auf die Performance der letzten Monate oder Jahre kommt es einem nicht so vor, dass es einen kritischen Wendepunkt gab. Das ändert sich, wenn man einen Umstand miteinbezieht: die Inflation.
続きを読む »
EU-Gesetz zur Sicherung kritischer Rohstoffe tritt in KraftDer European Critical Raw Materials Act entfaltet jetzt offiziell seine Wirkung. Der nun gültige Regulierungsrahmen soll die Versorgung der EU mit kritischen Rohstoffen unter anderem für E-Auto-Batterien sichern. Parallel hat auch das Critical Raw Materials Board nun erstmals getagt.
続きを読む »
Baden-Württemberg: Behörden: Sicherheitslage vor EM kritischer als bei WM 2006Sicherheit ist abseits des Fußballs das Thema Nummer eins rund um die bevorstehende Heim-EM. Jetzt haben Polizei und Feuerwehr einen Einblick in ihr Konzept gegeben.
続きを読む »
Behörden: Sicherheitslage vor EM kritischer als bei WM 2006Sicherheit ist abseits des Fußballs das Thema Nummer eins rund um die bevorstehende Heim-EM. Jetzt haben Polizei und Feuerwehr einen Einblick in ihr Konzept gegeben.
続きを読む »