PHP CGI Windows平台远程代码执行漏洞

• 漏洞编号：CVE-2024-4577
  
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2024-06-07

漏洞描述：

PHP（Hypertext Preprocessor，超文本预处理器）是一种广泛使用的开源脚本语言，主要用于Web开发，用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点，易于学习，并且可以快速执行。

未经身份认证的远程攻击者可以通过特定的字符序列绕过此前CVE-2012-1823的防护，通过参数注入攻击在远程PHP服务器上执行任意代码，从而导致远程代码执行、敏感信息泄露或造成服务器崩溃。目前该漏洞技术细节已在互联网上公开，鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

影响版本：

其他受影响组件

Apache HTTP Server

（注：由于Apache HTTP Server常与PHP一起使用，特别是当PHP以CGI模式运行时，Apache HTTP Server可能会成为攻击的目标）

修复建议

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：

PHP 8.3 >= 8.3.8

PHP 8.2 >= 8.2.20

PHP 8.1 >= 8.1.29

参考链接:
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/