Multi-License Discount Quote
Computer Security CVE-2024-4577 PHP कमजोरी TellYouThePass Ransomware समूह...

CVE-2024-4577 PHP कमजोरी TellYouThePass Ransomware समूह द्वारा शोषण

Computer Security मा Mura सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

PHP मा भर्खरै पहिचान गरिएको जोखिम , CVE-2024-4577 को रूपमा तोकिएको, यसको खुलासा भएको केही समय पछि ransomware समूहद्वारा शोषणको लक्ष्य भएको छ। साइबरसेक्युरिटी फर्म इम्पेर्भाले शोषण प्रवृत्तिलाई हाइलाइट गर्दछ, जसले असुरक्षाले Apache र PHP-CGI कन्फिगरेसनहरू प्रयोग गर्ने विन्डोज सर्भरहरूलाई असर गर्छ भन्ने खुलासा गर्दछ।

अनिवार्य रूपमा, त्रुटिले आक्रमणकर्ताहरूलाई तर्कहरू इन्जेक्ट गर्न र मनमानी कोड कार्यान्वयन गर्न अनुमति दिन्छ जब निश्चित कोड पृष्ठहरू सक्षम हुन्छन्, PHP को Windows' 'Best-Fit' व्यवहारको निरीक्षणको कारण। यो लुफोलले विशिष्ट क्यारेक्टर अनुक्रमहरूलाई PHP विकल्पहरूको रूपमा गलत व्याख्या गर्न अनुमति दिन्छ, सम्भावित रूपमा अनधिकृत कोडको कार्यान्वयनको लागि नेतृत्व गर्दछ।

CVE-2024-4577 को प्रभाव 8.0, 7, र 5 जस्ता पुराना संस्करणहरू सहित विन्डोज प्रणालीहरूमा विभिन्न PHP संस्करणहरूमा फैलिएको छ, प्याच गरिएको संस्करणहरू 8.1.29, 8.2.20, र 8.3 को रिलीजको साथ PHP बाट द्रुत कार्यको प्रम्प्ट गर्दै। ८। यद्यपि, PHP को खुलासा र प्याच रिलिज भएको दिन भित्र, TellYouThePass ransomware समूहले कमजोर सर्भरहरूको शोषण गर्न थाल्यो, जस्तै Imperva द्वारा अवलोकन गरिएको छ। आक्रमणहरू बहुमुखी थिए, जसमा WebShells अपलोड गर्ने र लक्षित प्रणालीहरूमा ransomware प्रयोग गर्ने प्रयासहरू समावेश थिए।

यी आक्रमणहरूमा, खतरा अभिनेताहरूले रिमोट सर्भरहरूबाट HTML अनुप्रयोग फाइलहरूको कार्यान्वयन सुरु गर्न 'प्रणाली' प्रकार्यको लाभ उठाउँदै, सम्झौता गरिएका मेसिनहरूमा मनमानी PHP कोड कार्यान्वयन गरे। TellYouThePass समूहद्वारा तैनात गरिएको ransomware .NET कार्यान्वयनयोग्य छ, कार्यान्वयन भएपछि सिधै मेमोरीमा लोड हुन्छ। यसको आदेश-र-नियन्त्रण सर्भरसँग सञ्चार स्थापना गर्दा, मालवेयरले डाइरेक्टरीहरू गणना गर्न, चलिरहेको प्रक्रियाहरू रोक्न, ईन्क्रिप्शन कुञ्जीहरू उत्पन्न गर्न, र विशिष्ट विस्तारहरूसँग फाइलहरू इन्क्रिप्ट गर्न अगाडि बढ्छ।

TellYouThePass ransomware समूह, 2019 देखि सक्रिय, दुबै व्यवसाय र व्यक्तिहरूलाई लक्षित गर्ने इतिहास छ। अघिल्ला शोषणहरूमा आक्रमणहरू गर्न Apache Log4j (CVE-2021-44228) र ActiveMQ (CVE-2023-46604) मा कमजोरीहरूको लाभ उठाउने समावेश छ। CVE-2024-4577 को शोषणको साथ, तिनीहरूले आफ्नो शस्त्रागारमा अर्को उपकरण थप्छन्, व्यापक रूपमा प्रयोग हुने सफ्टवेयर प्रणालीहरूमा कमजोरीहरूद्वारा उत्पन्न जारी चुनौतीहरूलाई रेखांकित गर्दै।

लोड गर्दै...