Эксперты предупреждают: эта критическая уязвимость PHP может стать глобальной проблемой

Недавно исследователи по кибербезопасности из Cisco Talos обнаружили критическую уязвимость в PHP-CGI, которая может вскоре стать «глобальной проблемой». Эксперты из GreyNoise подтвердили эти выводы и призвали к «немедленным действиям» для борьбы с угрозой. В своем отчете GreyNoise отметила, что Cisco Talos недавно наблюдал, как злоумышленники атакуют японские организации через CVE-2024-4577, критическую уязвимость удаленного выполнения кода (RCE) в PHP-CGI, с 79 доступными вариантами эксплуатации. Cisco Talos заявила, что неизвестный злоумышленник использовал уязвимость для кражи учетных данных и установления постоянного доступа к целевой системе, «что указывает на вероятность будущих атак».

«В то время как Talos сосредоточилась на изучении жертв и методов злоумышленников, телеметрия GreyNoise выявила гораздо более широкий шаблон эксплуатации, требующий немедленных действий от защитников по всему миру», - говорится в отчете. США, Сингапур и другие цели

Cisco Talos сообщила, что злоумышленники использовали уязвимость для установки маяков Cobalt Strike и проведения послеэксплуатационных действий с помощью инструментария TaoWu. Однако GreyNoise заявила, что уязвимость использовалась в нескольких местах по всему миру, включая США, Сингапур, Японию и другие страны. Атаки начались в январе этого года, при этом Global Observation Grid GreyNoise (всемирная сеть ловушек) зафиксировала 1089 уникальных IP-адресов (отдельные злоумышленники), пытавшихся использовать CVE-2024-4577 только в январе 2025 года. Почти половина (43%) IP-адресов, пытающихся использовать CVE-2024-4577 за последние 30 дней, поступала из Германии или Китая, заявила GreyNoise.

Cisco Talos опубликовала руководства для помощи предприятиям с интернет-доступными системами Windows, на которых работает PHP-CGI, в минимизации угрозы и защите от возможных атак. Патч был выпущен летом 2024 года, сообщило издание The Record, и GreyNoise добавила, что пользователи должны проводить ретроспективные проверки для выявления подобных шаблонов эксплуатации.