Vulnerabilidade crítica permite atacantes executarem código malicioso

Investigadores de cibersegurança da Bitdefender Labs detetaram um crescimento em tentativas de exploração de uma vulnerabilidade crítica do PHP (CVE-2024-4577) que permite a um atacante executar código malicioso em sistemas baseados em Windows.

A falha permite que um atacante remoto execute código arbitrário através da manipulação da codificação de conversão de caracteres. Esta vulnerabilidade tem sido explorada desde junho de 2024 com o objetivo de implementar cryptominers e ferramentas de acesso remoto a servidores comprometidos.

De acordo com a telemetria partilhada pela Bitdefender Labs, Taiwan é o território que regista mais ataques que exploram esta vulnerabilidade (54,65%), seguido de Hong Kong (27,06%) e Brasil (16,39%).

Os investigadores de cibersegurança identificar vários padrões de ataques distintos associados à vulnerabilidade. Cerca de 15% dos ataques detetados incluem comandos simples como ‘whoami’ para verificar a exploração do sistema e outros 15% focam-se no reconhecimento do sistema onde os atacantes implementam técnicas living-off-the-land implementados nas ferramentas de comando do Windows.