- Cisco Talos hat kürzlich einen Fehler in PHP-CGI gefunden, der bei Angriffen gegen japanische Firmen eingesetzt wurde
- Greynoise sagte, die Angriffe werden weltweit gesehen und forderten “sofortige Handlung”.
- Im Sommer 2024 wurde ein Patch veröffentlicht, also aktualisieren Sie jetzt jetzt
Cybersecurity -Forscher von Cisco Talos haben kürzlich eine kritische PHP -CGI -Sicherheitsanfälligkeit entdeckt, die bald zu einem „globalen Problem“ werden könnte – und diese Ergebnisse verdoppeln, und Experten von Greynoise haben nun „sofortige Handeln“ hinzugefügt, um die Bedrohung anzugehen.
In seinem BerichtGreynoise bemerkte, wie Cisco Talos kürzlich Bedrohungsakteure beobachtete, die japanische Organisationen über CVE-2024-4577 abzielen, einen Fehler der kritischen Remote-Code-Ausführung (RCE) in PHP-CGI, mit 79 verfügbaren Exploits. Cisco Talos sagte, der unbenannte Bedrohungsdarsteller habe den Fehler verwendet, um Anmeldeinformationen zu stehlen und die Beharrlichkeit auf dem Zielsystem festzustellen, „die die Wahrscheinlichkeit künftiger Angriffe anzeigen“.
“Während sich Talos auf Opfer- und Angreifer Tradecraft konzentrierte, zeigt die Greynoise -Telemetrie ein weitaus breiteres Ausbeutungsmuster, in dem die Verteidiger weltweit unmittelbares Maßnahmen erfordern”, heißt es in dem Bericht.
Die USA, Singapur und andere Ziele
Cisco Talos sagte Taowu Toolkit.
Greynoise sagte jedoch, dass der Fehler an mehreren Orten auf der ganzen Welt, einschließlich der Vereinigten Staaten, Singapur, Japan und anderer Länder, missbraucht wurde.
Die Angriffe begannen im Januar dieses Jahres, wobei Greynoises globales Beobachtungsnetz (ein weltweites Netzwerk von Honeypots) 1.089 einzigartige IPs (separate Bedrohungsakteure) feststellte, die im Januar 2025 versuchen, CVE-2024-4577 auszunutzen.
Fast die Hälfte (43%) des IPS-Targets auf CVE-2024-4577 in den letzten 30 Tagen stammten entweder aus Deutschland oder China, sagte Greynoise.
Cisco Talos hat Leitlinien veröffentlicht, um Unternehmen bei den Internet-Windows-Systemen zu helfen Hier. Ein Patch wurde laut Rekord im Sommer 2024 ein Patch veröffentlicht, und Greynoise-hinzugefügte Benutzer sollten Retrojagd ausführen, um ähnliche Nutzungsmuster zu identifizieren.
Über Der Datensatz
Sie könnten auch mögen
Source link
