この記事をおすすめしました
くらいしかオレは知らんが、議会ライブシステムみたいなアレなシステムが意外と有るんだろうな。 https://en.fofa.info/result?qbase64=IuaKpOWNq%2BelnsK35Li75py65aSn5biIIiAmJiBjb3VudHJ5PSJKUCI%3D そもそも別な脆弱性ありそ https://archive.md/Owt4B
記事の冒頭にちゃんと「Windows系システム上でCGIモードで実行されているPHPに影響」と書いてあるのだけど、そんな環境が結構あるの?
いにしえの IIS+FastCGI+PHP とか ISAPI とかではなく XAMPP が主軸なのかな。(ちょっと懐かしい気持ちになった。)
世界中のWordPressが感染したら凄いことになりそうだと思ったけど、WindowsかつCGIモード限定で公開されてるものはあまりないだろう
Windows環境のCGIモードPHPでリモート実行の脆弱性。問題が公開されたのは2024年6月ですでに修正済みだが、現在もアタックが続いている。
Windows系の場合、何が動いているか、PCを動かしている人間がきちんと認識していない場合も多そう。そうすると、単なるゲームとかを動かしているつもりで、誤魔化されて動かしているケースも意外とあるのでは。
FastCGIモードは結構あるよー\(^o^)/むしろ多いくらい
“この脆弱性は、Windows系システム上でCGIモードで実行されているPHPに影響”
CVE-2024-4577ってCGIモードで動かしてなくても脆弱性あるやつでは? https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/#scenario-2-exposing-the-php-binary-also-the-default-xampp-configuration
開発環境でXAMPP自動起動常駐させっぱみたいなやつしか思い浮かばないけど外部公開まではしないな…ファイル交換用サーバのルーターとかだろうか…あるいはIPv6パススルーとか?
大学とか教育機関がやられてるっぽいけどWindowsサーバーでMoodleとか運用してたのかな?
侵入後にセキュリティホール塞いでよそのハッカーが入ってこないようにしてる奴いるって話が面白かった。人ん家のサーバーで縄張り争いしてんじゃねーよw
台湾で流行ってる構成なの?
がっかりだよ
“興味深いことに、一部の攻撃では脆弱なサーバー上のファイアウォール設定を変更して、エクスプロイトに関連する既知の悪意のあるIPへのアクセスをブロックする試みも観察されており、”
弊社無事でありますように〜
すげぇ限定環境なんだけど...マジでこんな環境を外にさらしてるとこあるの?
結構放置されてるサーバありそうだな“特筆すべきは、この脆弱性が特定の言語環境(中国語繁体字/簡体字、日本語)のWindows環境で特に影響を受けやすい点です。これは日本のユーザーにとって重要な警告となります。”
初心者が気軽に環境構築できるのがxamppなのだけどもうバージョンアップしてなくて、今windowsでxamppをインストールするともれなくこの極悪セキュリティホールがついてくるらしい
へえ、xamppってもうアプデしてないのか....つか日本の中小が管理してるサーバってザルだなぁと思ってる。
「そんな環境あんまりなくない?」と思ったけど、ひょっとしたら Azure App Service の PHP Web アプリって Windows 上で動作して CGI モードで実行されてそうな気もするな
XAMPPってlinuX Apache Mysql Php Perlじゃなかったっけ?Windows環境とは
だから、マイニングを規制しろと。/分散型であることに何のメリットがあるんだよ。
『Windowsの「Best-Fit」文字マッピング機能の挙動を悪用するもので、特定の文字(ソフトハイフン:0xAD)がハイフン(0x2D)に変換される仕様を利用』
Php研究所に助けてもらおう
日本のシステムって普通はLinuxを使ってシステムを構築するだろうから、影響を受ける数はかなり少ないかもだけど、その中にクリティカルなものも含まれている可能性は否定できないね。
Windows版のPHPを、MSのメンバーがメンテナンスしていて、それを止めた辺りからWindows版のXAMPPも更新が遅れて流行らなくなったという認識のやつ。
CVE-2024-4577って、Windows環境下で動くPHPでしか影響ないと思ってた。そんなに大量にWindowsの公開サーバってあったんだ……
xamppって、開発環境的にとりあえず入れとけ文化があって、で使わなくなって忘れるとかあるのよね。って叩いてみたら7.が出てきてぴゃあああ。
Windows系で、しかもCGIモード?業務だと大抵Linux系だな。
PHPの重大脆弱性を悪用した暗号通貨マイニング攻撃が急増中 – 日本の組織も標的に - イノベトピア
この記事をおすすめしました
くらいしかオレは知らんが、議会ライブシステムみたいなアレなシステムが意外と有るんだろうな。 https://en.fofa.info/result?qbase64=IuaKpOWNq%2BelnsK35Li75py65aSn5biIIiAmJiBjb3VudHJ5PSJKUCI%3D そもそも別な脆弱性ありそ https://archive.md/Owt4B
記事の冒頭にちゃんと「Windows系システム上でCGIモードで実行されているPHPに影響」と書いてあるのだけど、そんな環境が結構あるの?
いにしえの IIS+FastCGI+PHP とか ISAPI とかではなく XAMPP が主軸なのかな。(ちょっと懐かしい気持ちになった。)
世界中のWordPressが感染したら凄いことになりそうだと思ったけど、WindowsかつCGIモード限定で公開されてるものはあまりないだろう
Windows環境のCGIモードPHPでリモート実行の脆弱性。問題が公開されたのは2024年6月ですでに修正済みだが、現在もアタックが続いている。
Windows系の場合、何が動いているか、PCを動かしている人間がきちんと認識していない場合も多そう。そうすると、単なるゲームとかを動かしているつもりで、誤魔化されて動かしているケースも意外とあるのでは。
FastCGIモードは結構あるよー\(^o^)/むしろ多いくらい
“この脆弱性は、Windows系システム上でCGIモードで実行されているPHPに影響”
CVE-2024-4577ってCGIモードで動かしてなくても脆弱性あるやつでは? https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/#scenario-2-exposing-the-php-binary-also-the-default-xampp-configuration
開発環境でXAMPP自動起動常駐させっぱみたいなやつしか思い浮かばないけど外部公開まではしないな…ファイル交換用サーバのルーターとかだろうか…あるいはIPv6パススルーとか?
大学とか教育機関がやられてるっぽいけどWindowsサーバーでMoodleとか運用してたのかな?
侵入後にセキュリティホール塞いでよそのハッカーが入ってこないようにしてる奴いるって話が面白かった。人ん家のサーバーで縄張り争いしてんじゃねーよw
台湾で流行ってる構成なの?
がっかりだよ
“興味深いことに、一部の攻撃では脆弱なサーバー上のファイアウォール設定を変更して、エクスプロイトに関連する既知の悪意のあるIPへのアクセスをブロックする試みも観察されており、”
弊社無事でありますように〜
すげぇ限定環境なんだけど...マジでこんな環境を外にさらしてるとこあるの?
結構放置されてるサーバありそうだな“特筆すべきは、この脆弱性が特定の言語環境(中国語繁体字/簡体字、日本語)のWindows環境で特に影響を受けやすい点です。これは日本のユーザーにとって重要な警告となります。”
初心者が気軽に環境構築できるのがxamppなのだけどもうバージョンアップしてなくて、今windowsでxamppをインストールするともれなくこの極悪セキュリティホールがついてくるらしい
へえ、xamppってもうアプデしてないのか....つか日本の中小が管理してるサーバってザルだなぁと思ってる。
「そんな環境あんまりなくない?」と思ったけど、ひょっとしたら Azure App Service の PHP Web アプリって Windows 上で動作して CGI モードで実行されてそうな気もするな
XAMPPってlinuX Apache Mysql Php Perlじゃなかったっけ?Windows環境とは
だから、マイニングを規制しろと。/分散型であることに何のメリットがあるんだよ。
『Windowsの「Best-Fit」文字マッピング機能の挙動を悪用するもので、特定の文字(ソフトハイフン:0xAD)がハイフン(0x2D)に変換される仕様を利用』
Php研究所に助けてもらおう
日本のシステムって普通はLinuxを使ってシステムを構築するだろうから、影響を受ける数はかなり少ないかもだけど、その中にクリティカルなものも含まれている可能性は否定できないね。
Windows版のPHPを、MSのメンバーがメンテナンスしていて、それを止めた辺りからWindows版のXAMPPも更新が遅れて流行らなくなったという認識のやつ。
CVE-2024-4577って、Windows環境下で動くPHPでしか影響ないと思ってた。そんなに大量にWindowsの公開サーバってあったんだ……
xamppって、開発環境的にとりあえず入れとけ文化があって、で使わなくなって忘れるとかあるのよね。って叩いてみたら7.が出てきてぴゃあああ。
Windows系で、しかもCGIモード?業務だと大抵Linux系だな。