Des pirates ont trouvé un nouveau moyen d'introduire une porte dérobée sur les systèmes Windows en exploitant une vulnérabilité PHP critique Qui permet l'exécution de code arbitraire à distance
Un acteur de la menace inconnu a récemment déployé une nouvelle porte dérobée baptisée Msupedge sur les systèmes Windows d'une université à Taïwan. Un rapport sur l'incident suggère que les attaquants ont probablement exploité une vulnérabilité PHP récemment corrigée, connue sous le nom de CVE-2024-4577. Cette vulnérabilité affecte principalement les installations Windows utilisant les langues chinoise et japonaise. L'exploitation réussie de la vulnérabilité peut conduire à l'exécution de code à distance. Au cours des derniers mois, les chercheurs ont observé que de nombreux acteurs de la menace recherchaient des systèmes vulnérables.
Informations :
Dates
- Publish : : Tuesday 27 august 2024
60 % des attaques contre le secteur de l'éducation et 71 % des attaques contre le secteur de la santé.
Le rapport note que #Msupedge prend également en charge plusieurs commandes, notamment la création de processus, le téléchargement de fichiers et la gestion de fichiers temporaires.
Article sur Developpez Security !
Redirection dans 60 secondes....Sinon vous pouvez cliquer directement sur ce lien Web :
https://securite.deve...-distance/