SK-CERT Bezpečnostné varovanie V20240611-06

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

PHP – kritická bezpečnostná zraniteľnosť

Popis

Vývojári programovacieho jazyka PHP vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-4577 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov funkcie Best-Fit a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Predmetná zraniteľnosť zasahuje systémy Apache HTTP Server prevádzkované pod Windows, ak je PHP pod CGI módom alebo v predvolenej XAMPP konfigirácii. Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

9.6.2024

CVE

CVE-2024-4577, CVE-2024-5585, CVE-2024-5458

IOC

–

Zasiahnuté systémy

PHP vo verzii staršej ako 8.3.8, 8.2.20 a 8.1.29

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému vykonať neoprávnené zmeny v systéme.

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, že aktualizácia systému nie je možná alebo pre dočasnú mitigáciu odporúčame postupovať podľa pokynov uvedených na webovej adrese: https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/

Zdroje

https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/ https://www.tenable.com/blog/cve-2024-4577-proof-of-concept-available-for-php-cgi-argument-injection-vulnerability https://exchange.xforce.ibmcloud.com/vulnerabilities/294230 https://nvd.nist.gov/vuln/detail/CVE-2024-4577 https://securityaffairs.com/164302/breaking-news/php-critical-rce.html https://www.php.net/ https://exchange.xforce.ibmcloud.com/vulnerabilities/294232 https://exchange.xforce.ibmcloud.com/vulnerabilities/294231

« Späť na zoznam