CSIRT Panamá Aviso 2025-mar– Vulnerabilidad crítica en PHP (CVE-2024-4577)
Gravedad: ALTA
Fecha de publicación: Marzo 11, 2025
Última revisión: Marzo 11, 2025
Fuente: https://thehackernews.com/2025/03/php-cgi-rce-flaw-exploited-in-attacks.html
Sistemas afectados
PHP-CGI implementation de PHP (Windows)
I. Descripción
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en las instalaciones de PHP en sistemas Windows, conocida como CVE-2024-4577. Esta vulnerabilidad afecta a las versiones de PHP 8.1.* antes de 8.1.29, 8.2.* antes de 8.2.20 y 8.3.* antes de 8.3.8, cuando se utiliza Apache y PHP-CGI en Windows. La explotación exitosa de esta vulnerabilidad permite a los atacantes no autenticados ejecutar código arbitrario y comprometer completamente el sistema.
II. Impacto
La explotación de esta vulnerabilidad puede resultar en la divulgación del código fuente de los scripts, la ejecución de código PHP arbitrario en el servidor y la elevación de privilegios a nivel de SISTEMA. Se ha observado un aumento significativo en los intentos de explotación a nivel mundial, con ataques dirigidos a organizaciones en Japón, Estados Unidos, Singapur y otros países.
III. Referencia a soluciones, herramientas e información
Actualizar PHP: Asegúrese de que todas las instalaciones de PHP en sistemas Windows estén actualizadas a las versiones 8.1.29, 8.2.20 o 8.3.8, según corresponda.
Aplicar Parches de Seguridad: Implemente los parches de seguridad proporcionados por los mantenedores de PHP para mitigar esta vulnerabilidad.
Monitoreo y Detección: Habilite y configure sistemas de monitoreo y detección de intrusiones para identificar y responder a intentos de explotación.
Revisar Configuraciones: Verifique y ajuste las configuraciones de seguridad en los servidores Apache y PHP-CGI para minimizar la superficie de ataque.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124