----------------------------------------------------------------------------------
@MSGID: 2:467/888.188 66ceb34b
Уязвимость в PHP используется для доставки бэкдора
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в
Windows-системах одного из университетов Тайваня ранее неизвестный
бэкдор под названием Msupedge. Для атаки на образовательное
учреждение, судя по всему, использовалась недавно исправленная
RCE-уязвимость в PHP (CVE-2024-4577). Напомним, что RCE-уязвимость
CVE-2024-4577 (9,8 балла по шкале CVSS) в PHP-CGi была раскрыта в
начале июня 2024 года.
https://exploit.in/2024/17355/
2024-08-23 11:06:27+00:00
________________________________
--- UA.HACKER - твiй помiчник у сферi кiбербезпеки | читай ще +SECURITY +UA.IT
* Origin: Читай нас за допомогою
http://winpoint.org (2:467/888.188)
SEEN-BY: 463/68 877 1331 467/4 888 5001/100
5005/49 5015/255 5019/40 5020/848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5060/900
5061/133 5075/128
@PATH: 467/888 5020/1042 4441