CVE-2024-4577 Windows PHP漏洞利用_PHP 高危漏洞肆虐：2024年 6 月已修复，仍被利用攻击Win10/Win11

IT之家于3月12日传来消息，科技媒体在3月11日发布的文章中指出，一个影响系统的PHP远程代码执行漏洞CVE-2024-4577正在被广泛地加以利用。

尽管该缺陷在2024年6月得到了解决，然而攻击者仍旧借助这一缺陷，在全球范围内展开了大规模的攻击行动，并对那些尚未及时进行修复的系统进行了掌控。

IT之家在2024年8月对CVE-2024-4577漏洞进行了详尽阐述，该漏洞属于PHP-CGI参数注入类型，对采用CGI模式运行的PHP版本构成威胁。一旦攻击者利用此漏洞，他们能够在未授权状态下任意执行代码，进而完全掌控系统。

Cisco Talos团队揭露，自2025年1月份开始，一些未知的攻击者针对日本的组织发动了攻击，他们不仅盗取了凭证资料，还试图建立长期存在的后门，提升访问权限至高级别，并且部署了名为“TaoWu”的工具集。

报告显示，攻击者的攻击范围已蔓延至全球各地，美国、新加坡、日本等国家遭受了严重的打击。在2025年1月，全球蜜罐网络（GOG）监测到有1089个不同的IP地址试图利用这一漏洞进行攻击。

调查结果表明，网络空间中至少存在79种针对该漏洞的攻击工具。进入2025年2月，多国网络监测到利用这些工具的尝试急剧上升，这一现象显示出攻击者正在对易于被攻击的设备进行自动化的扫描活动。