TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-4577 (PHP) > Hackers use PHP exploit to backdoor Windows systems with new malware

Hackers use PHP exploit to backdoor Windows systems with new malware

脆弱性: CVE-2024-4577 (PHP) 言語: PHP プロトコル: DNS

【訳】

ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2024/06/09 2024/05/06 CVE-2024-4577 NVD PHP
9.8(PHP)
 CWE-78 OSコマンドインジェクション 2024/06/12 PHP


【要約】

攻撃者がPHPの脆弱性(CVE-2024-4577)を悪用し、台湾の大学のWindowsシステムに「Msupedge」という新たなバックドアマルウェアを侵入させた可能性が高いとされています。この脆弱性は、PHP-CGIの引数インジェクションに関連し、未認証のコード実行を可能にします。Msupedgeは、DNSトンネリングを利用してC&Cサーバーと通信し、様々な悪意のあるコマンドを実行できる機能を有しています。シマンテックの調査により、この攻撃が新たにパッチが適用されたばかりの脆弱性を利用したことが指摘されています。


【ニュース】

◆Hackers use PHP exploit to backdoor Windows systems with new malware (BleepingComputer, 2024/08/20 13:49)
[ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる]
https://www.bleepingcomputer.com/news/security/hackers-use-php-exploit-to-backdoor-windows-systems-with-new-malware/


【関連まとめ記事】

全体まとめ
 ◆プログラミング言語 (まとめ)
  ◆PHP (まとめ)

◆CVE-2024-4577 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2024-4577

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022