Каждый клик как угроза: найдены критические уязвимости в Voyager
🔍 В популярном PHP-пакете Voyager обнаружены три критические уязвимости нулевого дня. Исследователь Янив Низри выявил проблемы в функциях загрузки файлов и административной панели, позволяющие выполнять произвольный код на сервере.
⚠️ Злоумышленники могут использовать полиглот-файлы для маскировки вредоносного PHP-кода под обычные изображения. При этом для успешной атаки достаточно заставить пользователя с правами администратора кликнуть по специально сформированной ссылке.
🕒 Несмотря на то, что уязвимости были обнаружены еще в сентябре 2024 года, официальный патч до сих пор не выпущен. Разработчикам рекомендуется временно ограничить доступ к функциям загрузки файлов и усилить мониторинг системы.
#zeroday #Voyager #php #cybersecurity
@ZerodayAlert
🔍 В популярном PHP-пакете Voyager обнаружены три критические уязвимости нулевого дня. Исследователь Янив Низри выявил проблемы в функциях загрузки файлов и административной панели, позволяющие выполнять произвольный код на сервере.
⚠️ Злоумышленники могут использовать полиглот-файлы для маскировки вредоносного PHP-кода под обычные изображения. При этом для успешной атаки достаточно заставить пользователя с правами администратора кликнуть по специально сформированной ссылке.
🕒 Несмотря на то, что уязвимости были обнаружены еще в сентябре 2024 года, официальный патч до сих пор не выпущен. Разработчикам рекомендуется временно ограничить доступ к функциям загрузки файлов и усилить мониторинг системы.
#zeroday #Voyager #php #cybersecurity
@ZerodayAlert
SecurityLab.ru
Критические 0day-бреши в Voyager: угроза цепных атак и внедрения скриптов
Невинный клик по ссылке оборачивает систему против её владельца.
👀6🤯1😢1
Исследователи обнаружили волну атак на PHP-серверы для скрытого майнинга
💻 Специалисты по кибербезопасности зафиксировали массовую эксплуатацию уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удаленного доступа. Уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, и позволяет злоумышленникам выполнять произвольный код.
🌐 По данным Bitdefender, атаки особенно активны в Азии, с наибольшим количеством случаев в Тайване (55%), Гонконге (27%) и Бразилии (16%). Исследователи обнаружили, что около 5% атак привели к установке XMRig и других криптомайнеров, маскирующихся под легитимные процессы.
🛡 Интересной особенностью атак стало изменение настроек брандмауэров на скомпрометированных серверах для блокировки доступа к известным вредоносным IP-адресам. Это указывает на конкуренцию между хакерскими группами, пытающимися монополизировать доступ к захваченным вычислительным ресурсам.
#PHP #уязвимость #криптомайнинг #кибербезопасность
@ZerodayAlert
💻 Специалисты по кибербезопасности зафиксировали массовую эксплуатацию уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удаленного доступа. Уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, и позволяет злоумышленникам выполнять произвольный код.
🌐 По данным Bitdefender, атаки особенно активны в Азии, с наибольшим количеством случаев в Тайване (55%), Гонконге (27%) и Бразилии (16%). Исследователи обнаружили, что около 5% атак привели к установке XMRig и других криптомайнеров, маскирующихся под легитимные процессы.
🛡 Интересной особенностью атак стало изменение настроек брандмауэров на скомпрометированных серверах для блокировки доступа к известным вредоносным IP-адресам. Это указывает на конкуренцию между хакерскими группами, пытающимися монополизировать доступ к захваченным вычислительным ресурсам.
#PHP #уязвимость #криптомайнинг #кибербезопасность
@ZerodayAlert
SecurityLab.ru
Уязвимость в PHP превратила тысячи серверов в теневые криптофермы
Злоумышленники блокируют брандмауэры для монополизации доступа к захваченным ресурсам.
👍3❤1😁1🤔1😢1👀1