【安全资讯】PHP远程代码执行漏洞遭大规模利用

概要：

近期，网络安全公司GreyNoise发出警告，指出一个影响Windows系统的关键PHP远程代码执行漏洞（CVE-2024-4577）正在遭到大规模利用。该漏洞允许未授权攻击者执行任意代码，可能导致系统完全被攻陷，给企业和用户带来严重威胁。

主要内容：

CVE-2024-4577是一个PHP-CGI参数注入漏洞，早在2024年6月就已发布补丁。然而，攻击者在补丁发布后不久便开始利用这一漏洞。根据Cisco Talos的报告，自2025年1月以来，攻击者已针对日本组织进行攻击，试图窃取凭证，并进行更深层次的系统控制。

GreyNoise的数据显示，自2025年1月以来，全球范围内的攻击活动显著增加，尤其是在美国、新加坡和日本等国。仅在1月份，其全球蜜罐网络就检测到1,089个独特IP地址试图利用这一安全漏洞。值得注意的是，超过43%的攻击来自德国和中国，显示出这一威胁的广泛性。

此外，之前有攻击者利用该漏洞在台湾的一所大学系统中植入后门，使用新发现的恶意软件Msupedge。TellYouThePass勒索软件团伙也在补丁发布后不到48小时内开始利用该漏洞，部署Webshell并加密受害者系统。随着攻击手段的不断演变，网络安全专家呼吁各组织加强防护措施，以应对这一日益严重的安全威胁。