One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8654456 |
| Date de publication | 2025-03-07 10:12:00 (vue: 2025-03-07 05:08:14) |
| Titre | PHP-CGI RCE Flaw exploité dans les attaques contre les secteurs de la technologie, des télécommunications et du commerce électronique du Japon \\ PHP-CGI RCE Flaw Exploited in Attacks on Japan\\'s Tech, Telecom, and E-Commerce Sectors |
| Texte | Des acteurs de menace de provenance inconnue ont été attribués à une campagne malveillante ciblant principalement les organisations au Japon depuis janvier 2025.
"L'attaquant a exploité la vulnérabilité CVE-2024-4577, un défaut d'exécution du code distant (RCE) dans l'implémentation PHP-CGI de PHP sur Windows, pour obtenir un premier accès aux machines victimes", a déclaré le chercheur de Cisco Talos Chetan Raghuprasad dans une technique
Threat actors of unknown provenance have been attributed to a malicious campaign predominantly targeting organizations in Japan since January 2025. "The attacker has exploited the vulnerability CVE-2024-4577, a remote code execution (RCE) flaw in the PHP-CGI implementation of PHP on Windows, to gain initial access to victim machines," Cisco Talos researcher Chetan Raghuprasad said in a technical |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 2025 4577 access actors attacker attacks attributed been campaign cgi chetan cisco code commerce cve execution exploited flaw gain has have implementation initial january japan machines malicious organizations php predominantly provenance raghuprasad rce remote researcher said sectors since talos targeting tech technical telecom threat unknown victim vulnerability windows |
| Tags | Vulnerability Threat Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.