Multi-License Discount Quote
Computer Security CVE-2024-4577 ភាពងាយរងគ្រោះរបស់ PHP ត្រូវបានទាញយកដោយ...

CVE-2024-4577 ភាពងាយរងគ្រោះរបស់ PHP ត្រូវបានទាញយកដោយ TellYouThePass Ransomware Group

ដោយ Mura ក្នុង Computer Security
បកប្រែទៅ៖
ភាសាខ្មែរ

ភាពងាយរងគ្រោះ ដែលត្រូវបានកំណត់អត្តសញ្ញាណនាពេលថ្មីៗនេះនៅក្នុង PHP ដែលត្រូវបានកំណត់ថាជា CVE-2024-4577 បានក្លាយជាគោលដៅនៃការកេងប្រវ័ញ្ចដោយក្រុម ransomware ភ្លាមៗបន្ទាប់ពីការបង្ហាញរបស់វា។ ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Imperva គូសបញ្ជាក់ពីនិន្នាការនៃការកេងប្រវ័ញ្ច ដោយបង្ហាញថាភាពងាយរងគ្រោះប៉ះពាល់ដល់ម៉ាស៊ីនមេ Windows ដែលប្រើប្រាស់ការកំណត់រចនាសម្ព័ន្ធ Apache និង PHP-CGI ។

សំខាន់ កំហុសអនុញ្ញាតឱ្យអ្នកវាយប្រហារបញ្ចូលអាគុយម៉ង់ និងប្រតិបត្តិកូដបំពាននៅពេលដែលទំព័រកូដមួយចំនួនត្រូវបានបើក ដោយសារការត្រួតពិនិត្យរបស់ PHP លើឥរិយាបថ 'Best-Fit' របស់ Windows ។ ចន្លោះប្រហោងនេះអនុញ្ញាតឱ្យលំដាប់តួអក្សរជាក់លាក់ត្រូវបានបកស្រាយខុសជាជម្រើស PHP ដែលអាចនាំទៅដល់ការប្រតិបត្តិនៃកូដដែលគ្មានការអនុញ្ញាត។

ផលប៉ះពាល់នៃ CVE-2024-4577 លាតសន្ធឹងលើកំណែ PHP ជាច្រើននៅលើប្រព័ន្ធ Windows រួមទាំងកំណែចាស់ដូចជា 8.0, 7, និង 5 ដែលជំរុញឱ្យមានសកម្មភាពរហ័សពី PHP ជាមួយនឹងការចេញផ្សាយកំណែដែលបានជួសជុល 8.1.29, 8.2.20 និង 8.3 ។ ៨. ទោះជាយ៉ាងណាក៏ដោយ ក្នុងរយៈពេលប៉ុន្មានថ្ងៃនៃការចេញផ្សាយ និងបំណះរបស់ PHP ក្រុម ransomware TellYouThePass បានចាប់ផ្តើមកេងប្រវ័ញ្ចលើម៉ាស៊ីនមេដែលងាយរងគ្រោះ ដូចដែលបានសង្កេតឃើញដោយ Imperva ។ ការវាយប្រហារមានលក្ខណៈចម្រុះ ដែលពាក់ព័ន្ធនឹងការប៉ុនប៉ងបង្ហោះ WebShells និងដាក់ពង្រាយ ransomware ទៅលើប្រព័ន្ធគោលដៅ។

នៅក្នុងការវាយប្រហារទាំងនេះ តួអង្គគំរាមកំហែងបានប្រតិបត្តិកូដ PHP បំពានលើម៉ាស៊ីនដែលត្រូវបានសម្របសម្រួល ដោយប្រើប្រាស់មុខងារ 'ប្រព័ន្ធ' ដើម្បីផ្តួចផ្តើមការប្រតិបត្តិឯកសារកម្មវិធី HTML ពីម៉ាស៊ីនមេពីចម្ងាយ។ ransomware ដែលដាក់ពង្រាយដោយក្រុម TellYouThePass គឺជា .NET ដែលអាចប្រតិបត្តិបាន ដែលផ្ទុកដោយផ្ទាល់ទៅក្នុងអង្គចងចាំនៅពេលប្រតិបត្តិ។ នៅពេលបង្កើតទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងគ្រប់គ្រងរបស់វា មេរោគនឹងបន្តរាប់បញ្ចូលបញ្ជី បញ្ឈប់ដំណើរការដំណើរការ បង្កើតសោអ៊ិនគ្រីប និងអ៊ិនគ្រីបឯកសារដែលមានផ្នែកបន្ថែមជាក់លាក់។

ក្រុម ransomware TellYouThePass ដែលសកម្មតាំងពីឆ្នាំ 2019 មានប្រវត្តិកំណត់គោលដៅទាំងអាជីវកម្ម និងបុគ្គល។ ការកេងប្រវ័ញ្ចពីមុនរួមមានការប្រើប្រាស់ភាពងាយរងគ្រោះនៅក្នុង Apache Log4j (CVE-2021-44228) និង ActiveMQ (CVE-2023-46604) ដើម្បីប្រព្រឹត្តការវាយប្រហារ។ ជាមួយនឹងការកេងប្រវ័ញ្ចនៃ CVE-2024-4577 ពួកគេបន្ថែមឧបករណ៍មួយផ្សេងទៀតទៅកាន់ឃ្លាំងរបស់ពួកគេ ដោយគូសបញ្ជាក់ពីបញ្ហាប្រឈមដែលកំពុងកើតមានដោយភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធកម្មវិធីដែលប្រើយ៉ាងទូលំទូលាយ។

កំពុង​ផ្ទុក...