已修复,中文/日文PHP CGI安装包漏洞披露24小时内遭黑客滥用
IT之家 7 月 12 日消息,网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。
Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜罐服务器的漏洞利用尝试。
这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货币矿机以及名为 Muhstik 的 DDoS 僵尸网络。
该漏洞的 CVSS 评分为 9.8 分(满分 10 分),影响 CGI 模式下的安装方式,主要影响使用中文、日本语言的 Windows 版 PHP 安装程序。
Gh0st RAT 恶意软件样本 MITRE ATT&CK TTPs
攻击者利用该漏洞,可以绕过命令行,将参数传递给 PHP 直接解释,漏洞本身问题在于 CGI 引擎没有转义软连字号 (0xAD),没有将 Unicode 字符正确转换为 ASCII 字符,从而导致攻击者可远程代码执行(RCE)。
PHP 目前已经发布版本更新,修复了该漏洞,目前敦促用户尽快升级到 8.1.29、8.2.20、8.3.8 版本,IT之家附上受影响的版本如下:
-
8.1.x 分支下,影响 8.1.29 此前版本
-
8.2.x 分支下,影响 8.2.20 此前版本
-
8.3.x 分支下,影响 8.3.8 此前版本
-
PHP 8 版本
-
PHP 7 版本
-
PHP 5 版本
安装PhpStudy 2018后,原安装的Mysql进不去了怎么办
机房原来安装了mysql,教师经常反映输入密码后登录不了,闪退了,一直找不到原因,不得不重装。今天在机房安装phpStudy 2018之后,试了下mysql看下能不能登录,结果发现又game over了。
新安装了phpStudy 2018
尝试登录Mysql,输入密码后闪退
研究了半天,发现原来安装PhpStudy 2018后也会自带mysql,两个服务占用了相同的端口,则二者不能同时存在。安装PhpStudy 2018后会把mysql的服务停止,所以需要手动启动mysql服务。
说干就干,按win+r打开运行,在运行中输入services.msc,即可打开服务,向下拉找到mysql对应的服务,发现服务被停止了。
已停止mysql
右键鼠标该服务,选择启动这个服务。
启动服务
启动服务后,出现\”正在..\”就可以了。
已经启动服务了
见证奇迹的时刻到了,小心翼翼地打开mysql,输入原先设置的密码,按Enter键回车,终于熟悉的窗口出来了。
mysql正常了
回想以前,每次出问题就重装软件,费时费力。这次因为软件冲突去寻求解决问题,意外把以前的问题解决了,也是一件值得高兴的事情。
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
