Kant's Times

Hackers Exploit Severe PHP Flaw to Deploy Quasar RAT and XMRig Miners 주요 공격 개요취약점 CVE-2024-4577은 Windows 기반 CGI 모드 PHP 환경에서 발생하는 인자 주입(Argument Injection) 취약점으로 원격 코드 실행 가능공격자는 이를 통해 암호화폐 채굴기(XMRig, Nicehash Miner) 및 원격 접근 도구(Quasar RAT)를 배포Bitdefender에 따르면 2024년 말부터 공격 시도 급증지역별 공격 분포대만 54.65%홍콩 27.06%브라질 16.39%일본 1.57%인도 0.33%공격 방식 세부 분석15%는 기본 취약점 존재 확인용 명령어(whoami, echo 등) 사용또 다른 15%는 시스템 정찰 ..

Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577 Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577Threat actors exploit PHP flaw CVE-2024-4577 for remote code execution. Over 1,000 attacks detected globally.securityaffairs.com 취약점 개요CVE 식별자: CVE-2024-4577취약점 유형: PHP-CGI OS 명령어 주입 (Command Injection)CVSS 점수: 9.8 (치명적)영향 받는 환경: Windows 운영체제에서 PHP-CGI 실행 환경 (A..

Threat Actors Exploit PHP-CGI RCE Vulnerability to Attack Windows Machines Threat Actors Exploit PHP-CGI RCE Vulnerability to Attack Windows MachinesA recent cybersecurity threat has emerged where unknown attackers are exploiting a critical remote code execution (RCE) vulnerability.gbhackers.com PHP-CGI RCE Flaw Exploited in Attacks on Japan's Tech, Telecom, and E-Commerce Sectors 취약점 개요 및 공격 흐름..