Nova Kritična PHP-CGI Ranljivost: Vrijeme za Hitnu Akciju
U zadnje vrijeme, istraživači cyber sigurnosti iz Cisco Talos-a otkrili su ozbiljnu ranjivost u PHP-CGI, koja bi se ubrzo mogla pretvoriti u “globalni problem”. Kako bi dodatno naglasili ozbiljnost situacije, stručnjaci iz GreyNoise-a ističu da je potrebna “trenutna akcija” za suočavanje s ovim prijetnjama.
Što je CVE-2024-4577?
U svom izvješću, GreyNoise je naglasio da je Cisco Talos primijetio kako su prijetnje ciljale japanske organizacije putem ranjivosti CVE-2024-4577, koja omogućava daljinsko izvršenje koda (RCE). Ova ranjivost ima 79 dostupnih eksploatacija. Prema izvješću, neimenovani napadači koriste ovu grešku za krađu korisničkih lozinki i uspostavljanje trajnog pristupa ciljnom sustavu, što ukazuje na mogućnost budućih napada.
Globalna Prijetnja i Širina Eksploatacije
Cisco Talos je izvijestio da su napadači koristili ranjivost za postavljanje Cobalt Strike beacon-a i izvođenje post-eksploatacijskih aktivnosti koristeći TaoWu alat. GreyNoise, s druge strane, ukazuje na to da se ova ranjivost zloupotrebljava na više mjesta diljem svijeta, uključujući Sjedinjene Američke Države, Singapur, Japan i mnoge druge zemlje.
- Napadi su počeli u siječnju ove godine.
- GreyNoise-ov Global Observation Grid otkrio je 1,089 jedinstvenih IP adresa pokušavajući iskoristiti CVE-2024-4577 samo u siječnju 2025. godine.
- Gotovo polovica (43%) IP adresa koje su ciljale ovu ranjivost u proteklih 30 dana dolaze iz Njemačke ili Kine.
Preporučene Mjere za Zaštitu
Cisco Talos je objavio upute kako pomoći tvrtkama sa sustavima Windows koji su povezani s internetom i koriste PHP-CGI da ublaže prijetnje i obraniti se od potencijalnih napada. Ove smjernice možete pronaći na njihovim službenim stranicama.
Prema informacijama koje je objavio The Record, zakrpa je izdana u ljeto 2024. godine. GreyNoise također preporučuje korisnicima da provedu retro-hunts kako bi identificirali slične obrasce eksploatacije.
Zaključak
Kako prijetnje cyber sigurnosti nastavljaju rasti, važno je da tvrtke i organizacije poduzmu odgovarajuće mjere zaštite. Ranljivost CVE-2024-4577 predstavlja ozbiljan izazov koji zahtijeva trenutnu pažnju. Pridržavajući se preporuka ekspertnih timova, organizacije mogu proaktivno zaštititi svoje sustave i smanjiti rizik od potencijalnih napada.
