資安研究團隊DEVCORE發現PHP程式語言存在重大層級的遠端程式碼執行(RCE)漏洞,CGI參數有可能被用於注入攻擊(CVE-2024-4577),官方已於2024/06/06發佈修復版本。「TellYouThePass Ransomware」加密勒索病毒家族於2024/06/07開始利用此漏洞大規模攻擊有弱點的網站,TANet學術網路中已有許多學校的網站被加密勒索。
Windows作業系統的PHP網站都存在相關漏洞,請管理者盡快更新PHP最新版本8.3.8、8.2.20與8.1.29,對於無法升級的系統者可使用緩減措施防護。
詳細內容請參閱:https://www.cc.ntu.edu.tw/chinese/cert/cert20240613.asp