[情報] PHP win32 CVE-2024-4577

看板MIS (IT資訊人員)作者 (逞˙強)時間4月前 (2024/06/12 15:40), 4月前編輯推噓1(102)
留言3則, 2人參與, 4月前最新討論串1/1
其實是上周末放假前傳出來的事情, 看這邊跟NetSecurity兩個版都沒人提,想說還是上來示警一下好了。 (剛才發現隔壁版最後一篇就是,真的是太累了眼睛脫窗有看沒有到。) 有在用PHP Win32版,不管是x32或x64都一樣, 特別是OS是正體中文(CP950)、簡體中文(CP936)、日文版(CP932)的夥伴。 若使用快速架站工具 Ex. appserv / xampp 之類的請特別注意這則弱點訊息。 (自己架Apache + PHP or IIS + PHP的夥伴一樣有風險,只是沒那摸容易利用而已) https://reurl.cc/Rqm1DD 簡單說就是趕快更新PHP或採取緩解措施啦。 (Linux版、BSD版不受影響) 因為晚點要上課誤人子弟,所以花了點時間錄了個Demo影片, 不了解影響程度的夥伴可以抓來看看參考參考。 https://reurl.cc/VzlXrn PS. 聽說連續假期幾天下來就有一堆好夥伴被加密了,好口連, 大家趕快看看自己的機器需不需要處理吧。 PS2.左岸有一些比Github上更完整的PoC教學,提供想學習、測試的朋友參考。 ***左岸網站 請慎點*** https://reurl.cc/ZevQ7p Best Regards, by ASimon -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.134.25.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1718178054.A.A62.html ※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:02 ※ 編輯: asimon (140.134.25.104 臺灣), 06/12/2024 18:03:57

06/12 23:12, 4月前 , 1F
隔壁有提啊
06/12 23:12, 1F

06/12 23:13, 4月前 , 2F
喔看到括號了XD 我眼睛也脫窗XD
06/12 23:13, 2F

06/20 03:24, 4月前 , 3F
重演log4j 又要掃一波…
06/20 03:24, 3F
文章代碼(AID): #1cQL46fY (MIS)
文章代碼(AID): #1cQL46fY (MIS)