Провідні експерти з кібербезпеки виявили масштабну кампанію кібератак, спрямовану на експлуатацію критичної вразливості CVE-2024-4577 у PHP-CGI. Дослідники з GreyNoise та Cisco Talos підтверджують, що ця вразливість, яка отримала критичний рівень загрози 9,8 за шкалою CVSS, надає зловмисникам можливість віддаленого виконання довільного коду на вразливих Windows-системах.
Технічний аналіз вразливості
Вразливість CVE-2024-4577 особливо небезпечна для Windows-систем, де PHP працює в режимі CGI. Системи з азійськими локалізаціями (традиційною китайською, спрощеною китайською та японською) знаходяться у зоні підвищеного ризику. Ситуація значно погіршилася після того, як дослідники з WatchTowr Labs опублікували proof-of-concept експлойт, що спровокувало лавиноподібне зростання кількості атак.
Масштаби та географія кібератак
За даними моніторингової системи Global Observation Grid (GOG), у січні 2025 року зафіксовано понад 1000 унікальних IP-адрес, задіяних в атаках. Найбільша концентрація атакуючої активності спостерігається в регіонах:
– США та Канада
– Країни Східної Азії
– Європейський Союз, особливо Німеччина
– Сінгапур та околишні країни
Стратегії та інструменти зловмисників
Аналіз виявлених атак демонструє комплексний підхід кіберзлочинців, спрямований на:
– Компрометацію корпоративних облікових даних
– Підвищення системних привілеїв
– Впровадження шкідливого програмного забезпечення
– Встановлення спеціалізованих фреймворків для подальших атак
Рекомендації щодо захисту
У світлі виявленої загрози фахівці з кібербезпеки наполегливо рекомендують:
– Негайно встановити останні оновлення безпеки PHP
– Провести повний аудит систем на предмет компрометації
– Впровадити додаткові заходи моніторингу мережевої активності
– Особливу увагу приділити системам з азійськими локалізаціями
Враховуючи критичний характер вразливості та наявність численних загальнодоступних експлойтів, організаціям необхідно терміново вжити захисних заходів. Експерти підкреслюють, що зволікання з оновленням систем може призвести до серйозних наслідків для безпеки корпоративної інфраструктури.