这一星期的漏洞修补动向,以PHP程式语言修补CGI参数注入弱点CVE-2024-4577的RCE漏洞最受关注,所有Windows版本的PHP都存在这项漏洞,XAMPP也受影响。特别的是,这项弱点是由台湾资安业者奥义智慧通报与揭露,以PHP搭配Apache HTTP Server的情境为例,当Windows作业系统执行正体中文、简体中文或日文,攻击者就有机会触发上述漏洞,美国网路安全暨基础设施安全局(CISA)上周发布资安公告,表示他们增列2个漏洞至已遭利用的漏洞目录(KEV),这两项漏洞分别是:Check Point安全闸道漏洞CVE-2024-24919、Linux核心元件漏洞CVE-2024-1086。
其中,CVE-2024-24919已有资安业者透露相关细节,但今年1月公布的CVE-2024-1086,目前尚未有研究人员或资安机构公布相关攻击行动细节,后续的发展有待观察。
值得一提的是,这起攻击行动骇客意图滥用Cloudflare Workers与GitHub的服务隐匿行踪,这两家公司进行反制,让对方难以继续从事攻击行动。
值得留意的是,已有不少资安专家公布骇客提供的资料,但截至目前为止蓝天电脑并未在重大讯息当中,对于资料遭窃做出说明,后续发展有待进一步观察。