该漏洞是CVE-2024-4577(CVSS评分:9.8),它许可攻击者在利用中文和日语措辞环境的Windows系统上远程实行恶意命令。
于二零二四年六月初公开表露。

安全研究职员周三的一份剖析报告中说:“CVE-2024-4577是一个毛病,它许可攻击者躲避命令行,通报参数直接由PHP阐明。
”“漏洞本身在于Unicode字符如何转换为ASCII。
"

这家网络根本举动步伐公司表示,它开始不雅观察针对其蜜罐做事器的攻击企图,目标是在公开信息的24小时内创造PHP漏洞。

php流量攻击应用PHP破绽流传恶意软件并提议DDoS进击 CVE20244577 RESTful API

这包括旨在供应名为Gh 0 st RAT的远程访问木马,RedTail和XMRig等加密货币矿工以及名为Muhstik的DDoS僵尸网络的漏洞。

研究职员阐明说:“攻击者发送了一个类似于以前RedTail操作中看到的其他要求,滥用了带有'%ADd'的软连字符毛病,以实行shell脚本的wget要求。
“此脚本向同一个基于俄罗斯的IP地址发出额外的网络要求,以检索x86版本的RedTail加密挖矿恶意软件。
"

上个月,Imperva还透露,TellYouThePass打单软件攻击者正在利用CVE-2024-4577分发文件加密恶意软件的.NET变体。

建议依赖PHP的用户和组织将其安装更新到最新版本,以戒备活动威胁。

研究职员说:“在新的漏洞表露后,防御者保护自己的韶光不断缩短,这是另一个关键的安全风险。
”“对付这个PHP漏洞来说尤其如此,由于它具有很高的可利用性和被威胁行为者快速采取。
"

2024年第二季度DDoS攻击同比增长20%,并在前六个月减轻了850万次DDoS攻击。
比较之下,该公司在2023年整年阻挡了1400万次DDoS攻击。

“总体而言,第二季度DDoS攻击的数量环比低落了11%,但同比增长了20%,”研究职员奥默Yoachimik和豪尔赫帕切科在2024年第二季度DDoS威胁报告中表示。

更主要的是,已知的DDoS僵尸网络占所有HTTP DDoS攻击的一半。
虚假用户代理和无头浏览器(29%),可疑的HTTP属性(13%)和通用大水(7%)是其他突出的HTTP DDoS攻击向量。

在这段韶光内,受到攻击最多的国家是中国,其次是土耳其、新加坡、中国喷鼻香港、俄罗斯、巴西、泰国、加拿大、中国台湾和吉尔吉斯斯坦。
信息技能和做事、电信、消费品、教诲、建筑和食品饮料成为DDoS攻击的紧张目标。

原来环球DDOS攻击都是这里发起的

研究职员表示:“阿根廷被列为2024年第二季度最大的DDoS攻击来源。
”“印度尼西亚紧随其后,位居第二,荷兰位居第三。
"

Cloudflare见告The Hacker News,乌克兰在考虑了HTTP DDoS攻击和网络层DDoS攻击的总体攻击量及其占总流量的百分比等各种参数后,在2024年第二季度被列为第103位最受攻击的国家。

“然而,当仅关注乌克兰时,我们可以看到HTTP DDoS攻击实际上在过去4个季度中对乌克兰的攻击逐渐增加;达到与2022年俄罗斯全面入侵乌克兰时不雅观察到的相似的速率,”Cloudflare高等产品经理Yoachimik说。

在2024年第二季度,Cloudflare缓解了针对乌克兰的1430亿次DDoS要求,约占乌克兰所有Web流量的5.8%。
这意味着季度增长75%,同比增长625%。
"

#网络安全##头条创作寻衅赛##国际网络安全热点资讯##PHP##安全漏洞#