Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Il bug critico RCE su PHP metti a rischio milioni di siti web

Redazione RHC : 8 Giugno 2024 09:35

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI.

Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli argomenti della riga di comando, che può portare all’esecuzione di codice remoto (RCE).

Secondo gli specialisti DEVCORE, il problema inizia da un’altra vulnerabilità, il CVE-2012-1823, poiché il bug appena scoperto consente di aggirare la protezione implementata contro di esso utilizzando determinate sequenze di caratteri.

Acquista il corso Dark Web & Cyber Threat Intelligence (e-learning version)
Il Dark Web e la Cyber Threat Intelligence rappresentano aree critiche per comprendere le minacce informatiche moderne. Tra ransomware, data breach e attività illecite, le organizzazioni devono affrontare sfide sempre più complesse per proteggere i propri dati e le infrastrutture. Il nostro corso “Dark Web & Cyber Threat Intelligence” ti guiderà attraverso i meccanismi e le strategie utilizzate dai criminali informatici, fornendoti competenze pratiche per monitorare, analizzare e anticipare le minacce.

Accedi alla pagina del corso condotto dall'Prof. Pietro Melillo sulla nostra Academy e segui l'anteprima gratuita.

Per un periodo limitato, potrai utilizzare il COUPON CTI-16253 che ti darà diritto ad uno sconto del 20% sul prezzo di copertina del corso
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Il CVE-2024-4577 interessa tutte le versioni di PHP installate sul sistema operativo Windows, come segue:

  • dalla versione PHP 8.3 alla 8.3.8;
  • dalla versione PHP 8.2 alla 8.2.20;
  • da PHP 8.1 a 8.1.29.

A causa dell’ampio utilizzo di PHP nell’ecosistema web e della facilità di sfruttamento della vulnerabilità, gli esperti l’hanno classificata come critica e l’hanno immediatamente segnalata al team ufficiale PHP. Il rapporto sulla vulnerabilità è stato pubblicato dopo il rilascio della versione corretta di PHP, disponibile per il download sul sito ufficiale.

Secondo gli esperti, la vulnerabilità potrebbe potenzialmente colpire milioni di siti web e servizi in esecuzione su server Windows con PHP in modalità CGI. Tuttavia, al momento della stesura dell’articolo, è stato confermato solo che un utente malintenzionato non autorizzato può eseguire direttamente codice arbitrario su un server remoto nelle seguenti localizzazioni di interfaccia: cinese tradizionale, cinese semplificato, giapponese.

Per le istanze Windows in esecuzione in altri paesi, a causa dell’ampia gamma di casi d’uso PHP, riferiscono gli autori dello studio, al momento non è possibile elencare o escludere eventuali possibilità di utilizzo.

Gli amministratori sono incoraggiati a condurre la propria valutazione, rivedere i propri casi d’uso e aggiornare PHP alla versione più recente per garantire la sicurezza.

Vale anche la pena considerare che gli specialisti di watchTowr Labs hanno già sviluppato e pubblicato un exploit per questa vulnerabilità in quale è stato definito facilmente riproducibile. A questo proposito, chiaramente non ha senso ritardare il passaggio alla versione corretta di PHP.

Inoltre, per prevenire possibili attacchi, si consiglia anche di controllare regolarmente le configurazioni dei server, condurre controlli di sicurezza e formare i dipendenti all’uso e all’amministrazione sicuri dei sistemi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.