PHP 高危漏洞持续肆虐：2024 年 6 月已修复，仍被利用攻击 Win10 / Win11

捷维科技 3 月 12 日消息，科技媒体 bleepingcomputer 昨日（3 月 11 日）发布博文，报道称影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。

该漏洞虽然已经于 2024 年 6 月修复，但攻击者依然利用该漏洞，在全球范围内发起广泛攻击，控制尚未及时修复的系统。

捷维科技曾于 2024 年 8 月详细介绍 CVE-2024-4577 漏洞，它是一个 PHP-CGI 参数注入漏洞，影响以 CGI 模式运行的 Windows PHP 安装，成功利用该漏洞的攻击者可在未经授权的情况下执行任意代码，导致系统完全被控制。