وجود نقص بحرانی RCE و لزوم وصله به آخرین نسخه های PHP

محققان، یک آسیب پذیری بحرانی اجرای کد از راه دور را کشف کرده اند که بر نصب PHP   تاثیر می گذارد. همانطور که مشاهده شد، این نقص RCE سیستم های ویندوز را تهدید می کند، بنابراین نیاز به وصله فوری به آخرین نسخه های PHP می باشد.

محققان DEVCORE با به اشتراک گذاشتن جزئیات در یک پست وبلاگ به کاربران درباره نقص اجرای کد از راه دور (RCE) در PHP هشدار دادند که سرورهای ویندوز را به خطر می اندازد.

 این آسیب‌پذیری اساساً یک آسیب پذیری دور زدن برای نقص با شناسه  CVE-2012-1823 می باشد که قبلاً وصله شده است.

 اولین بار در سال 2012 گزارش شد که این آسیب پذیری 12 ساله بر پارامتر رشته کوئری PHP-CGI تأثیر گذاشته است. یک مهاجم احراز هویت نشده می‌توانست از این نقص برای اهداف مخرب مختلف، از جمله ایجاد انکار سرویس، مشاهده کد منبع و اجرای کدهای دلخواه بهره برداری نماید.

پس از کشف و گزارش این باگ، آسیب‌پذیری مذکور با نسخه‌های PHP 5.4.3 و 5.3.13 رفع شد. با این حال، پس از بیش از یک دهه، محققان DEVCORE دریافتند که دور زدن این وصله، امکان پذیر است و امکان حملات RCE را فراهم می کند. یک مهاجم می توانست توالی کاراکترهای خاصی را برای اجرای کدهای دلخواه از طریق حمله تزریق آرگومان وارد نماید.

 آسیب‌پذیری جدید با شناسه CVE-2024-4577، تقریباً تمام نسخه‌های موجود PHP را تحت تأثیر قرار می‌دهد و با نسخه‌های 8.3.8، 8.2.20 و 8.1.29 PHP اصلاح می‌شود. به طور معمول، محققان متوجه شدند که نصب‌های PHP مبتنی بر ویندوز در زبان‌های چینی (سنتی و ساده‌شده) و ژاپنی اجرا می‌شوند و تمام نصب‌های XAMPP آسیب‌پذیر می باشند. با این وجود، آنها معتقدند که این نقص ممکن است بر سایر مناطق نیز تأثیر بگذارد. بنابراین، کاربرانی که نسخه‌های 8.3.x،x .8.2وx .8.1  PHP  را زودتر از نسخه‌های وصله‌شده اجرا می‌کنند، باید فوراً سیستم‌های خود را ارتقا دهند تا اصلاحیه ها را دریافت نمایند. علاوه بر این، در مواردی که ارتقاء فوری سیستم امکان پذیر نیست، محققان به کاربران توصیه می کنند تا اقدامات کاهشی را به کار گیرند.

منبع:

https://latesthackingnews.com/2024/06/12/upgrade-your-php-installations-for-a-critical-rce-flaw-patch