3 juillet 2024

Krusell France

Ta dose d'actu digital !

Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger

3 semaines ago Julien Castex
PHP - Faille de sécurité critique - CVE-2024-4577
Rate this post

Une nouvelle faille de sécurité critique a été découverte dans PHP : CVE-2024-4577 ! En l’exploitant, un attaquant peut exécuter du code malveillant à distance sur le serveur Windows utilisé en tant que serveur Web. Faisons le point sur cette menace.

Sommaire masquer
1 Vulnérabilité critique dans PHP : CVE-2024-4577
2 Qui est vulnérable à cette faille de sécurité ?
3 Comment se protéger de la CVE-2024-4577 ?
4 Actualités similaires :

Vulnérabilité critique dans PHP : CVE-2024-4577

L’équipe de développement de PHP a corrigé plusieurs failles de sécurité dans son moteur de scripts PHP. L’une de ces vulnérabilités, associées à la référence CVE-2024-4577 mérite une attention particulière.

Découverte par un chercheur en sécurité, cette vulnérabilité d’injection d’arguments dans CGI affecte toutes les versions de PHP lorsqu’installées sur un serveur Windows. Toutes les versions de PHP, de la 5.X à la dernière version 8.3.X sont vulnérables. Le problème est que de nombreuses versions ne sont plus prises en charge et ne pourront pas bénéficier d’un correctif de sécurité.

“Lors de l’implémentation de PHP, l’équipe n’a pas remarqué la fonctionnalité Best-Fit de conversion d’encodage dans le système d’exploitation Windows. Cette omission permet à des attaquants non authentifiés de contourner la protection précédente de CVE-2012-1823 par des séquences de caractères spécifiques.”, précise le chercheur en sécurité dans son rapport.

Qui est vulnérable à cette faille de sécurité ?

Au-delà de la version de PHP utilisée, pour être vulnérable à la faille de sécurité CVE-2024-4577, le moteur de scripts PHP doit être utilisé sur Windows. Cette vulnérabilité affecte plusieurs configurations possibles, notamment les serveurs XAMPP, les serveurs IIS, et WAMP.

Cette vulnérabilité est liée à PHP-CGI, mais peut être exploitée même si PHP n’est pas configuré en mode CGI. Les exécutables PHP doivent simplement être stockés dans des répertoires accessibles par le serveur web.

Le problème de sécurité est exploitable lorsque certaines “locales” sont utilisées dans la configuration de PHP : chinois traditionnel, chinois simplifié et japonais.

Comment se protéger de la CVE-2024-4577 ?

Le meilleur moyen de se protéger de cette vulnérabilité est de passer sur les dernières versions de PHP. Si la mise à jour n’est pas possible, une règle de réécriture d’URL permet de bloquer les attaques. Par ailleurs, si vous êtes certain de ne pas utiliser PHP-CGI, désactivez la fonctionnalité sur votre serveur Web dans XAMPP.

Un exploit PoC est déjà disponible. Mettez à jour si possible pour vous protéger de cette menace.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  2. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  3. GitLab corrige une faille de sécurité majeure dans l’éditeur Web IDE : comment se protéger
  4. Découvrez la redoutable technique d’attaque DNSBomb et comment vous en protéger !
  5. Sécurité : Campagne de cyberattaques sur les accès VPN Check Point – Comment se protéger
  6. Faille de sécurité zero-day CVE-2024-30051 exploitée par QakBot : que faire ?
Tags:

Plus d'actu

Facilitez la gestion des dépenses entre amis grâce à cette app

Comment partager les dépenses facilement entre amis avec Tricount

10 heures ago Julien Castex
authentification réseau et sécurité Wi-Fi avec TP-Link Omada

Maximisez la sécurité Wi-Fi avec TP-Link Omada : guide complet

12 heures ago Julien Castex
Processeurs Intel - Attaque Indirector

Failles de sécurité majeures dans les processeurs Intel Raptor Lake et Alder Lake : ce que vous devez savoir

14 heures ago Julien Castex

Vous avez peut-être manqué

RDR2 and GTA Online

Nouvel easter egg épique dans GTA Online ravit les joueurs

8 heures ago Julien Castex
Cloud Gaming’s Officially Impressed Me, Still Has A Ways To Go

Les révélations les plus marquantes des Game Awards 2023

8 heures ago Alex Lopez
All four iPhone 16 models will have A18 chips

iPhone 16 : Tous les modèles sous la puissance de la puce A18

8 heures ago Romain Barry
Capcom Next Recap: Dead Rising Remaster Gameplay And Release Date, Kunitsu-Gami Demo, And Small Tease For The Next Resident Evil

Trois titres annoncés lors de Capcom Next : détails et teasers pour Resident Evil.

8 heures ago Alex Lopez