00dias
00horas
00min.
00seg.

Threats

Investigadores alertam para ameaça global de vulnerabilidade em scripts PHP

Falha inicialmente explorada no Japão está agora a ser utilizada em ataques em várias regiões

10/03/2025

Investigadores alertam para ameaça global de vulnerabilidade em scripts PHP

Uma vulnerabilidade que afeta a configuração PHP-CGI, identificada como CVE-2024-4577, está a ser amplamente explorada em ciberataques, ultrapassando as fronteiras do Japão e tornando-se uma ameaça global.

A empresa de inteligência de ameaças GreyNoise alertou que a exploração deste bug “se estende muito além dos relatórios iniciais”, exigindo uma resposta urgente dos profissionais de segurança.

De acordo com a Cisco Talos, a falha foi inicialmente utilizada, em janeiro, para atacar organizações japonesas, com o objetivo de roubar credenciais de acesso e estabelecer persistência nos sistemas. No entanto, novos dados indicam que tentativas de ataque já foram registadas em diversas regiões, incluindo Estados Unidos, Singapura e outros países ao longo de janeiro de 2025.

A vulnerabilidade permite a execução remota de código e conta com, pelo menos, 79 métodos conhecidos para exploração, o que agrava o risco. A linguagem PHP, amplamente utilizada no desenvolvimento web, aumenta o potencial impacto desta falha.

A Cisco Talos revelou ainda que os atacantes estão a recorrer a servidores de comando e controlo (C2) para implementar ferramentas e estruturas adversárias, ultrapassando o simples roubo de credenciais. A Symantec já havia identificado a exploração desta falha em agosto, contra uma universidade em Taiwan, pouco depois do patch de correção estar disponível.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.