漏洞分享 - PHP 存在多個漏洞

                                                                                                                                                       

 PHP 存在多個漏洞

一、摘要

        PHP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證。

註1：CVE-2024-4577 已被廣泛利用，此漏洞允許未經身份驗證的攻擊者在PHP-CGI中進行參數注入。

註2：此漏洞影響 Windows 作業系統上安裝的所有 PHP 版本。

二、存在風險

        PHP 存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過身份驗證，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• PHP 8.3.8 之前的版本
• PHP 8.2.20 之前的版本
• PHP 8.1.29 之前的版本
  
  
• ⚠️注意：PHP 8.0、PHP 7 和 PHP 5 版本產品生命周期已結束，沒有適用於 PHP 8.0、PHP 7 和 PHP 5 的修補程式。

三、建議改善措施：

           企業及使用者如有上述漏洞版本應盡速更新。

       情資報告連結：

• https://portal.auscert.org.au/bulletins/ASB-2024.0111/
• https://www.php.net/ChangeLog-8.php
• https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/