CISA warnt vor kritischem PHP-Bug: Angreifer machen sich die Schwachstelle zunutze!

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einem kritischen PHP-Bug, der derzeit von Angreifern aktiv ausgenutzt wird. Der Bug mit dem Namen CVE-2024-4577 wurde kürzlich behoben, aber einige böswillige Akteure haben bereits begonnen, ihn zu ihrem Vorteil zu nutzen. Die CISA hat die Schwachstelle in ihre Datenbank aufgenommen und rät Administratoren von Windows-Servern mit PHP dringend, die erforderlichen Aktualisierungen schnellstmöglich durchzuführen.

Obwohl der Hinweis auf der Übersichtsseite der CVE-Datenbank nicht besonders detailliert ist, gibt es einige zusätzliche Informationen von Sicherheitsunternehmen wie Imperva. Demnach nutzen Angreifer den PHP-Exploit, um eine Ransomware namens “TellYouThePass” auszuführen. Diese Ransomware verschlüsselt Dateien und hinterlässt Kontaktinformationen in einer Readme-Datei. Klingt nach einem ziemlich nervigen Zeitgenossen, oder?

Interessanterweise ist diese Schwachstelle in PHP keine neue Entdeckung, sondern eine Variation eines zwölf Jahre alten Programmierfehlers. Der Fehler, der bereits 2012 als CVE-2012-1823 bekannt war, konnte damals nicht vollständig behoben werden. Durch geschickte Kodierungstricks können Angreifer ihren eigenen Code auf anfälligen Systemen ausführen. Man könnte fast sagen, dass diese Schwachstelle so alt ist, dass sie schon ihr Rentnerdasein genießen könnte.

Im Internet sind bereits Beispiel-Exploits für die aktuelle Schwachstelle aufgetaucht und es gibt automatisierte Angriffe, die darauf abzielen. Das bedeutet, dass es höchste Zeit ist, die erforderlichen Patches zu installieren. Die Versionen 8.1.29, 8.2.20 und 8.3.8 von PHP gelten als behoben. Also, nichts wie ran an die Updates!

Die Sicherheitsforscher von Devcore geben zusätzliche Ratschläge zur Bewertung des Risikos und zur vorübergehenden Sicherung. Sie empfehlen, die Sicherheitsmaßnahmen zu verstärken und regelmäßige Backups der Daten anzulegen, um im Falle eines Angriffs die Wiederherstellung zu erleichtern. Backups sind immer eine gute Idee, nicht wahr? Vor allem, wenn man bedenkt, dass man nie weiß, wann ein böser Ransomware-Kumpel auftauchen und seine Dienste anbieten könnte.

Es ist wirklich wichtig, dass Unternehmen und Administratoren diese Warnung ernst nehmen und die erforderlichen Maßnahmen ergreifen, um ihre Systeme zu schützen. Die aktive Ausnutzung des PHP-Bugs zeigt einmal mehr, wie ständig die Bedrohung durch Cyberangriffe ist und wie wichtig es ist, seine Sicherheitsvorkehrungen stets auf dem neuesten Stand zu halten. Also, ran an die Updates und lasst uns diese bösen Jungs in ihre Schranken weisen!

Schlagwörter: PHP + CVE-2024-4577 + CISA

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Juni 2024