22 novembre 2024

Krusell France

Ta dose d'actu digital !

Fermez la faille critique PHP : protection ultime contre le ransomware TellYouThePass

5 mois ago Julien Castex
Ransomware TellYouThePass - Cyberattaques - PHP CVE-2024-4577
Rate this post

Le gang de ransomware TellYouThePass exploite une faille de sécurité critique découverte dans PHP ! Découvrons ensemble cette menace.

Sommaire masquer
1 Une faille de sécurité critique dans PHP
2 Le mode opératoire de TellYouThePass
3 Protégez-vous dès maintenant
4 Actualités similaires :

Une faille de sécurité critique dans PHP

Depuis quelques jours, une vulnérabilité critique présente dans PHP a été divulguée et corrigée. Présente dans toutes les versions de PHP à partir de la version 5.X, cette vulnérabilité permet une exécution de code à distance sur les systèmes Windows.

Le 6 juin 2024, de nouvelles versions de PHP ont été publiées pour corriger cette faille. Moins de 48 heures plus tard, le gang de ransomware TellYouThePass a commencé à lancer ses premières attaques.

Le mode opératoire de TellYouThePass

Les chercheurs en sécurité d’Imperva ont mis en ligne un rapport détaillant comment ce gang de ransomware exploite la vulnérabilité de PHP. Une fois la souche malveillante en place, elle envoie une requête HTTP au serveur C2 des cybercriminels pour notifier l’infection.

L’étape finale consiste à exécuter le ransomware TellYouThePass sur la machine compromise, chiffrant ainsi les données de la machine, y compris les données de l’application Web.

Protégez-vous dès maintenant

Protégez-vous de cette vulnérabilité le plus rapidement possible. Selon un rapport de Censys, en date du 9 juin 2024, il y avait 458 800 serveurs exposés sur Internet et potentiellement vulnérables à cette faille de sécurité.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Comment se protéger de la faille critique de sécurité de FortiSIEM ?
  2. Découvrez la faille de sécurité critique PHP-CGI sur Windows et comment vous protéger
  3. Faille critique dans Veeam Backup : comment se protéger des attaques potentielles
  4. Découvrez l’exploit PoC pour une faille de sécurité critique dans Veeam Backup Enterprise Manager
  5. Android 15 : autonomie accrue et protection contre les appels frauduleux
  6. Attention aux cybercriminels : Ransomware via Quick Assist Windows !
Tags:

Plus d'actu

Sécurité Linux - Ubuntu - Vulnérabilités dans needrestart depuis 10 ans

5 failles de sécurité critiques découvertes dans needrestart sur Ubuntu 21.04 : Comment vous protéger ?

11 heures ago Julien Castex
Active Directory - Réinitialisation du mot de passe en libre-service avec Specops uReset

Optimisez la réinitialisation de mot de passe pour vos utilisateurs – Guide complet

13 heures ago Julien Castex
AI Shell - Nouveau Shell de Microsoft

Découvrez AI Shell : le nouveau shell interactif d’interactions avec les IA sur Windows et macOS

16 heures ago Julien Castex

Vous avez peut-être manqué

Samsung unveils Gauss2 AI model with an on-device option

Samsung dévoile son nouveau modèle d’IA, Gauss2 : plus performant et efficient

1 heure ago Romain Barry
Cyberpunk 2077 is storming stores anytime soon.

Cyberpunk 2077 ne sera pas optimisé pour la PS5 Pro selon CD Projekt Red

2 heures ago Alex Lopez
Rumored specs for the Samsung Galaxy S25 paint a familiar picture

Samsung Galaxy S25 : prix inchangés, écran amélioré et plus de RAM

3 heures ago Romain Barry
Google has canceled the Pixel Tablet 2, claims a new report

Google annule la sortie de la Tablette Pixel 2, selon de nouvelles informations internes.

3 heures ago Julien Castex