IT之家 8 月 21 日消息,科技媒体 bleepingcomputer 昨日(8 月 20 日)报道,有黑客利用近期修复的 PHP 远程代码执行漏洞(CVE-2024-4577),在 Windows 系统上部署名为“Msupedge”的后门。CVE-2024-4577IT之家曾于今年 6 月、7 月报道,PHP for Windows 安装包中存在远程代码执行(RCE)漏洞,影响到自 5.x版以来的所有版本,可能对全球大量服务器造成影响。官方已经于 6 月发布补丁修复了该漏洞,未经认证的攻击者利用该漏洞可以执行任意代码,并在成功利用后可以让系统完全崩溃。Msupedge 后门攻击者制作并投放了 weblog.dll(Apache 进程 httpd.exe装载)和 wmiclnt.dll两个动态链接库文件,使用 DNS 流量与命令与控制(C&C)服务器进行通信。该漏洞利用 DNS 隧道(基于开源 dnscat2 工具实
Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统
2024-08-21 15:54:58来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 微软 Edge 浏览器调整“内存限制器”:滑块变下拉菜单,预设 5 种选项2024-08-30 13:36:24
- 微软尝试将 Win11“账户管理器”下放到 Win10 系统中2024-08-24 20:11:16
- 微软同时为 RP / Beta 通道推送 Win10 19045.4842 更新,修复部分 Bug2024-08-23 18:36:42
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 黑客手持 240GB 员工和客户信息,丰田回应称影响范围有限2024-08-20 07:38:10
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施2024-08-17 17:06:39
- 福建网警破获一起非法获取独家授权视频的黑客案件,嫌疑人制作并出售 100 余个非法 App2024-08-17 17:08:29
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 微软发布临时解决方案,修复 Win10 / Win11 版 Outlook 意外崩溃问题2024-08-17 13:37:15
- 1奎芯科技亮相AI Hardware & Edge AI Summit,彰显创新实力
- 2SGS为华润集团颁发合规管理与反贿赂管理体系认证证书
- 3新石器无人车在绍兴成立科技公司 注册资本2.1亿
- 4以智焕制,信华信亮相2024全球工业互联网大会
- 5筑梦向未来,万代南梦宫(中国)"困境儿童陪伴计划"走进云南
- 6索尼《漫威蜘蛛侠 2》悄悄现身 PS Plus 三档会免游戏海报,有望近期官宣
- 7揭秘美诚月饼关联公司 美诚食品公司今年两次变更法定代表人
- 8中之杰标杆案例|中大力德入选IDC"未来数字工业领航者"
- 9台风“贝碧嘉”经过,上海所有苹果 Apple Store 零售店今日关闭
- 10万达转让泰州一万达广场商管公司