Масштабна кампанія з експлуатації критичної вразливості PHP-CGI загрожує тисячам серверів

CyberSecureFox 🦊

Провідні експерти з кібербезпеки виявили масштабну кампанію кібератак, спрямовану на експлуатацію критичної вразливості CVE-2024-4577 у PHP-CGI. Дослідники з GreyNoise та Cisco Talos підтверджують, що ця вразливість, яка отримала критичний рівень загрози 9,8 за шкалою CVSS, надає зловмисникам можливість віддаленого виконання довільного коду на вразливих Windows-системах.

Технічний аналіз вразливості

Вразливість CVE-2024-4577 особливо небезпечна для Windows-систем, де PHP працює в режимі CGI. Системи з азійськими локалізаціями (традиційною китайською, спрощеною китайською та японською) знаходяться у зоні підвищеного ризику. Ситуація значно погіршилася після того, як дослідники з WatchTowr Labs опублікували proof-of-concept експлойт, що спровокувало лавиноподібне зростання кількості атак.

Масштаби та географія кібератак

За даними моніторингової системи Global Observation Grid (GOG), у січні 2025 року зафіксовано понад 1000 унікальних IP-адрес, задіяних в атаках. Найбільша концентрація атакуючої активності спостерігається в регіонах:
– США та Канада
– Країни Східної Азії
– Європейський Союз, особливо Німеччина
– Сінгапур та околишні країни

Стратегії та інструменти зловмисників

Аналіз виявлених атак демонструє комплексний підхід кіберзлочинців, спрямований на:
– Компрометацію корпоративних облікових даних
– Підвищення системних привілеїв
– Впровадження шкідливого програмного забезпечення
– Встановлення спеціалізованих фреймворків для подальших атак

Рекомендації щодо захисту

У світлі виявленої загрози фахівці з кібербезпеки наполегливо рекомендують:
– Негайно встановити останні оновлення безпеки PHP
– Провести повний аудит систем на предмет компрометації
– Впровадити додаткові заходи моніторингу мережевої активності
– Особливу увагу приділити системам з азійськими локалізаціями

Враховуючи критичний характер вразливості та наявність численних загальнодоступних експлойтів, організаціям необхідно терміново вжити захисних заходів. Експерти підкреслюють, що зволікання з оновленням систем може призвести до серйозних наслідків для безпеки корпоративної інфраструктури.

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.