Multi-License Discount Quote
Computer Security CVE-2024-4577 PHP దుర్బలత్వం TellYouThePass Ransomware...

CVE-2024-4577 PHP దుర్బలత్వం TellYouThePass Ransomware గ్రూప్ ద్వారా దోపిడీ చేయబడింది

Computer Securityలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

PHPలో ఇటీవల గుర్తించబడిన దుర్బలత్వం , CVE-2024-4577గా పేర్కొనబడింది, ఇది బహిర్గతం అయిన కొద్దిసేపటికే ransomware సమూహం ద్వారా దోపిడీకి లక్ష్యంగా మారింది. అపాచీ మరియు PHP-CGI కాన్ఫిగరేషన్‌లను ఉపయోగించే విండోస్ సర్వర్‌లను ఈ దుర్బలత్వం ప్రభావితం చేస్తుందని, సైబర్‌ సెక్యూరిటీ సంస్థ Imperva దోపిడీ ధోరణిని హైలైట్ చేస్తుంది.

ముఖ్యంగా, Windows యొక్క 'బెస్ట్-ఫిట్' ప్రవర్తనపై PHP పర్యవేక్షణ కారణంగా, నిర్దిష్ట కోడ్ పేజీలు ప్రారంభించబడినప్పుడు, ఆర్గ్యుమెంట్‌లను ఇంజెక్ట్ చేయడానికి మరియు ఏకపక్ష కోడ్‌ని అమలు చేయడానికి ఈ లోపం దాడి చేసేవారిని అనుమతిస్తుంది. ఈ లొసుగు నిర్దిష్ట క్యారెక్టర్ సీక్వెన్స్‌లను PHP ఎంపికలుగా తప్పుగా అర్థం చేసుకోవడానికి అనుమతిస్తుంది, ఇది అనధికారిక కోడ్ అమలుకు దారి తీస్తుంది.

CVE-2024-4577 ప్రభావం 8.0, 7 మరియు 5 వంటి పాత వెర్షన్‌లతో సహా Windows సిస్టమ్‌లపై వివిధ PHP వెర్షన్‌లలో విస్తరించి ఉంది, ప్యాచ్డ్ వెర్షన్‌లు 8.1.29, 8.2.20 మరియు 8.3 విడుదలతో PHP నుండి వేగవంతమైన చర్యను ప్రాంప్ట్ చేస్తుంది. 8. అయినప్పటికీ, PHP యొక్క బహిర్గతం మరియు ప్యాచ్ విడుదలైన కొన్ని రోజులలో, TellYouThePass ransomware సమూహం Imperva ద్వారా గమనించినట్లుగా హాని కలిగించే సర్వర్‌లను దోపిడీ చేయడం ప్రారంభించింది. వెబ్‌షెల్‌లను అప్‌లోడ్ చేయడానికి మరియు టార్గెటెడ్ సిస్టమ్‌లలో ransomwareని మోహరించడానికి చేసిన ప్రయత్నాలతో కూడిన దాడులు బహుముఖంగా ఉన్నాయి.

ఈ దాడులలో, బెదిరింపు నటులు రాజీపడిన మెషీన్‌లపై ఏకపక్ష PHP కోడ్‌ను అమలు చేశారు, రిమోట్ సర్వర్‌ల నుండి HTML అప్లికేషన్ ఫైల్‌ల అమలును ప్రారంభించడానికి 'సిస్టమ్' ఫంక్షన్‌ను ఉపయోగించారు. TellYouThePass సమూహం ద్వారా అమలు చేయబడిన ransomware అనేది .NET ఎక్జిక్యూటబుల్, అమలు చేసిన తర్వాత నేరుగా మెమరీలోకి లోడ్ చేయబడుతుంది. దాని కమాండ్-అండ్-కంట్రోల్ సర్వర్‌తో కమ్యూనికేషన్‌ను ఏర్పాటు చేసిన తర్వాత, మాల్వేర్ డైరెక్టరీలను లెక్కించడం, రన్నింగ్ ప్రాసెస్‌లను ఆపివేయడం, ఎన్‌క్రిప్షన్ కీలను రూపొందించడం మరియు నిర్దిష్ట పొడిగింపులతో ఫైల్‌లను గుప్తీకరించడం వంటివి చేస్తుంది.

TellYouThePass ransomware సమూహం, 2019 నుండి క్రియాశీలంగా ఉంది, వ్యాపారాలు మరియు వ్యక్తులను లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది. మునుపటి దోపిడీలు Apache Log4j (CVE-2021-44228) మరియు ActiveMQ (CVE-2023-46604)లో దాడులకు పాల్పడేందుకు హానిని పెంచడం. CVE-2024-4577 యొక్క దోపిడీతో, వారు తమ ఆయుధశాలకు మరొక సాధనాన్ని జోడిస్తారు, విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్ సిస్టమ్‌లలోని దుర్బలత్వాల వల్ల ఎదురయ్యే సవాళ్లను నొక్కి చెప్పారు.

లోడ్...