وجود نقص بحرانی RCE و لزوم وصله به آخرین نسخه های PHP - آپا
وجود نقص بحرانی RCE و لزوم وصله به آخرین نسخه های PHP
- 16 Jun 2024
- News Code: 2207355
- 1047
محققان، یک آسیب پذیری بحرانی اجرای کد از راه دور را کشف کرده اند که بر نصب PHP تاثیر می گذارد. همانطور که مشاهده شد، این نقص RCE سیستم های ویندوز را تهدید می کند، بنابراین نیاز به وصله فوری به آخرین نسخه های PHP می باشد.
محققان DEVCORE با به اشتراک گذاشتن جزئیات در یک پست وبلاگ به کاربران درباره نقص اجرای کد از راه دور (RCE) در PHP هشدار دادند که سرورهای ویندوز را به خطر می اندازد.
این آسیبپذیری اساساً یک آسیب پذیری دور زدن برای نقص با شناسه CVE-2012-1823 می باشد که قبلاً وصله شده است.
اولین بار در سال 2012 گزارش شد که این آسیب پذیری 12 ساله بر پارامتر رشته کوئری PHP-CGI تأثیر گذاشته است. یک مهاجم احراز هویت نشده میتوانست از این نقص برای اهداف مخرب مختلف، از جمله ایجاد انکار سرویس، مشاهده کد منبع و اجرای کدهای دلخواه بهره برداری نماید.
پس از کشف و گزارش این باگ، آسیبپذیری مذکور با نسخههای PHP 5.4.3 و 5.3.13 رفع شد. با این حال، پس از بیش از یک دهه، محققان DEVCORE دریافتند که دور زدن این وصله، امکان پذیر است و امکان حملات RCE را فراهم می کند. یک مهاجم می توانست توالی کاراکترهای خاصی را برای اجرای کدهای دلخواه از طریق حمله تزریق آرگومان وارد نماید.
آسیبپذیری جدید با شناسه CVE-2024-4577، تقریباً تمام نسخههای موجود PHP را تحت تأثیر قرار میدهد و با نسخههای 8.3.8، 8.2.20 و 8.1.29 PHP اصلاح میشود. به طور معمول، محققان متوجه شدند که نصبهای PHP مبتنی بر ویندوز در زبانهای چینی (سنتی و سادهشده) و ژاپنی اجرا میشوند و تمام نصبهای XAMPP آسیبپذیر می باشند. با این وجود، آنها معتقدند که این نقص ممکن است بر سایر مناطق نیز تأثیر بگذارد. بنابراین، کاربرانی که نسخههای 8.3.x،x .8.2وx .8.1 PHP را زودتر از نسخههای وصلهشده اجرا میکنند، باید فوراً سیستمهای خود را ارتقا دهند تا اصلاحیه ها را دریافت نمایند. علاوه بر این، در مواردی که ارتقاء فوری سیستم امکان پذیر نیست، محققان به کاربران توصیه می کنند تا اقدامات کاهشی را به کار گیرند.
منبع:
https://latesthackingnews.com/2024/06/12/upgrade-your-php-installations-for-a-critical-rce-flaw-patch