มีรายละเอียดเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงประเภทใหม่ที่ส่งผลกระทบต่อ PHP ได้ถูกเปิดเผยออกมา โดยช่องโหว่นี้สามารถถูกโจมตีจากผู้ไม่หวังดี เพื่อเข้ามาควบคุมการทำงานของโปรแกรมบนเครื่องเป้าหมายผ่านการทำงานจากระยะไกล (Remote Code Execution) ภายใต้เงื่อนไขบางประการ
ช่องโหว่นี้มีรหัสในชื่อ CVE-2024-4577 ถูกระบุว่าเป็นช่องโหว่แบบ CGI argument injection ส่งผลกระทบต่อ PHP ทุกเวอร์ชันที่ติดตั้งบนระบบปฏิบัติการ Windows
ตามรายงานของนักวิจัยด้านความปลอดภัยจาก DEVCORE ระบุว่าช่องโหว่นี้ ยังสามารถบายพาสส์ระบบป้องกันที่ถูกออกแบบมาเพื่อป้องกันช่องโหว่ความปลอดภัยอีกอันที่มีชื่อว่า CVE-2012-1823 โดยในระหว่างการอิมพลีเมนท์ PHP ทีมพัฒนาไม่ได้สังเกตเห็นฟีเจอร์ Best-Fit ของการแปลงชุดอักขระภายในระบบปฏิบัติการ Windows” และเสริมว่า
“ข้อบกพร่องนี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาต สามารถผ่านระบบป้องกันเดิมของ CVE-2012-1823 ได้ด้วย การจัดลำดับตัวอักษรแบบเฉพาะเจาะจง ทำให้สามารถรันโค้ดได้ตามต้องการบนเซิร์ฟเวอร์ PHP จากระยะไกลผ่านการโจมตีแบบ argument injection” นักวิจัยด้านความปลอดภัยกล่าว
อ่านเพิ่มเติมที่นี่ – THN
