Investigadores alertam para ameaça global de vulnerabilidade em scripts PHP

Uma vulnerabilidade que afeta a configuração PHP-CGI, identificada como CVE-2024-4577, está a ser amplamente explorada em ciberataques, ultrapassando as fronteiras do Japão e tornando-se uma ameaça global.

A empresa de inteligência de ameaças GreyNoise alertou que a exploração deste bug “se estende muito além dos relatórios iniciais”, exigindo uma resposta urgente dos profissionais de segurança.

De acordo com a Cisco Talos, a falha foi inicialmente utilizada, em janeiro, para atacar organizações japonesas, com o objetivo de roubar credenciais de acesso e estabelecer persistência nos sistemas. No entanto, novos dados indicam que tentativas de ataque já foram registadas em diversas regiões, incluindo Estados Unidos, Singapura e outros países ao longo de janeiro de 2025.

A vulnerabilidade permite a execução remota de código e conta com, pelo menos, 79 métodos conhecidos para exploração, o que agrava o risco. A linguagem PHP, amplamente utilizada no desenvolvimento web, aumenta o potencial impacto desta falha.

A Cisco Talos revelou ainda que os atacantes estão a recorrer a servidores de comando e controlo (C2) para implementar ferramentas e estruturas adversárias, ultrapassando o simples roubo de credenciais. A Symantec já havia identificado a exploração desta falha em agosto, contra uma universidade em Taiwan, pouco depois do patch de correção estar disponível.