{"id":8638,"date":"2024-06-13T16:52:59","date_gmt":"2024-06-13T16:52:59","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/13\/cisa-warnt-vor-kritischem-php-bug-angreifer-machen-sich-die-schwachstelle-zunutze\/"},"modified":"2024-06-13T16:52:59","modified_gmt":"2024-06-13T16:52:59","slug":"cisa-warnt-vor-kritischem-php-bug-angreifer-machen-sich-die-schwachstelle-zunutze","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8638","title":{"rendered":"CISA warnt vor kritischem PHP-Bug: Angreifer machen sich die Schwachstelle zunutze!"},"content":{"rendered":"<p>Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einem kritischen PHP-Bug, der derzeit von Angreifern aktiv ausgenutzt wird. Der Bug mit dem Namen CVE-2024-4577 wurde k\u00fcrzlich behoben, aber einige b\u00f6swillige Akteure haben bereits begonnen, ihn zu ihrem Vorteil zu nutzen. Die CISA hat die Schwachstelle in ihre Datenbank aufgenommen und r\u00e4t Administratoren von Windows-Servern mit PHP dringend, die erforderlichen Aktualisierungen schnellstm\u00f6glich durchzuf\u00fchren.<\/p>\n<p>Obwohl der Hinweis auf der \u00dcbersichtsseite der CVE-Datenbank nicht besonders detailliert ist, gibt es einige zus\u00e4tzliche Informationen von Sicherheitsunternehmen wie Imperva. Demnach nutzen Angreifer den PHP-Exploit, um eine Ransomware namens &#8222;TellYouThePass&#8220; auszuf\u00fchren. Diese Ransomware verschl\u00fcsselt Dateien und hinterl\u00e4sst Kontaktinformationen in einer Readme-Datei. Klingt nach einem ziemlich nervigen Zeitgenossen, oder?<\/p>\n<p>Interessanterweise ist diese Schwachstelle in PHP keine neue Entdeckung, sondern eine Variation eines zw\u00f6lf Jahre alten Programmierfehlers. Der Fehler, der bereits 2012 als CVE-2012-1823 bekannt war, konnte damals nicht vollst\u00e4ndig behoben werden. Durch geschickte Kodierungstricks k\u00f6nnen Angreifer ihren eigenen Code auf anf\u00e4lligen Systemen ausf\u00fchren. Man k\u00f6nnte fast sagen, dass diese Schwachstelle so alt ist, dass sie schon ihr Rentnerdasein genie\u00dfen k\u00f6nnte.<\/p>\n<p>Im Internet sind bereits Beispiel-Exploits f\u00fcr die aktuelle Schwachstelle aufgetaucht und es gibt automatisierte Angriffe, die darauf abzielen. Das bedeutet, dass es h\u00f6chste Zeit ist, die erforderlichen Patches zu installieren. Die Versionen 8.1.29, 8.2.20 und 8.3.8 von PHP gelten als behoben. Also, nichts wie ran an die Updates!<\/p>\n<p>Die Sicherheitsforscher von Devcore geben zus\u00e4tzliche Ratschl\u00e4ge zur Bewertung des Risikos und zur vor\u00fcbergehenden Sicherung. Sie empfehlen, die Sicherheitsma\u00dfnahmen zu verst\u00e4rken und regelm\u00e4\u00dfige Backups der Daten anzulegen, um im Falle eines Angriffs die Wiederherstellung zu erleichtern. Backups sind immer eine gute Idee, nicht wahr? Vor allem, wenn man bedenkt, dass man nie wei\u00df, wann ein b\u00f6ser Ransomware-Kumpel auftauchen und seine Dienste anbieten k\u00f6nnte.<\/p>\n<p>Es ist wirklich wichtig, dass Unternehmen und Administratoren diese Warnung ernst nehmen und die erforderlichen Ma\u00dfnahmen ergreifen, um ihre Systeme zu sch\u00fctzen. Die aktive Ausnutzung des PHP-Bugs zeigt einmal mehr, wie st\u00e4ndig die Bedrohung durch Cyberangriffe ist und wie wichtig es ist, seine Sicherheitsvorkehrungen stets auf dem neuesten Stand zu halten. Also, ran an die Updates und lasst uns diese b\u00f6sen Jungs in ihre Schranken weisen!<\/p>\n<p>Schlagw\u00f6rter: PHP + CVE-2024-4577 + CISA<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einem kritischen PHP-Bug, der derzeit von Angreifern aktiv ausgenutzt wird. Der Bug mit dem Namen CVE-2024-4577 wurde k\u00fcrzlich behoben, aber einige b\u00f6swillige Akteure haben bereits begonnen, ihn zu ihrem Vorteil zu nutzen. Die CISA hat die Schwachstelle in ihre Datenbank aufgenommen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8637,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8638","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8638","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8638"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8638\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8637"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8638"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8638"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8638"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}