[情報] PHP win32 CVE-2024-4577

看板MIS (IT資訊人員)作者asimon (逞˙強)時間5月前 (2024/06/12 15:40)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串1/1

其實是上周末放假前傳出來的事情，看這邊跟NetSecurity兩個版都沒人提，想說還是上來示警一下好了。 (剛才發現隔壁版最後一篇就是，真的是太累了眼睛脫窗有看沒有到。) 有在用PHP Win32版，不管是x32或x64都一樣，特別是OS是正體中文(CP950)、簡體中文(CP936)、日文版(CP932)的夥伴。若使用快速架站工具 Ex. appserv / xampp 之類的請特別注意這則弱點訊息。 (自己架Apache + PHP or IIS + PHP的夥伴一樣有風險，只是沒那摸容易利用而已) https://reurl.cc/Rqm1DD 簡單說就是趕快更新PHP或採取緩解措施啦。 (Linux版、BSD版不受影響) 因為晚點要上課誤人子弟，所以花了點時間錄了個Demo影片，不了解影響程度的夥伴可以抓來看看參考參考。 https://reurl.cc/VzlXrn PS. 聽說連續假期幾天下來就有一堆好夥伴被加密了，好口連，大家趕快看看自己的機器需不需要處理吧。 PS2.左岸有一些比Github上更完整的PoC教學，提供想學習、測試的朋友參考。 ***左岸網站請慎點*** https://reurl.cc/ZevQ7p Best Regards, by ASimon -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1718178054.A.A62.html ※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:02 ※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:57