Kerentanan PHP Baru Mengekspos Server Windows ke Eksekusi Kode Jarak Jauh

Post author:Yudi Kurniawan
Post category:0-Day / Bug Bounty

Baru-baru ini, sebuah kerentanan keamanan kritis dalam PHP telah terungkap yang berpotensi memungkinkan eksekusi kode jarak jauh pada server Windows dalam kondisi tertentu.

Kerentanan ini, yang diberi kode CVE-2024-4577, merupakan kerentanan injeksi argumen CGI yang memengaruhi semua versi PHP yang dijalankan di sistem operasi Windows.

Menurut penelitian dari DEVCORE, kerentanan ini memungkinkan penyerang yang tidak memiliki akses autentikasi untuk melewati perlindungan yang ada terhadap kerentanan keamanan sebelumnya, yaitu CVE-2012-1823.

“Ketika PHP diimplementasikan, tim pengembang tidak memperhatikan fitur konversi pengkodean yang sesuai dengan sistem operasi Windows,” kata Orange Tsai, seorang peneliti keamanan.

“Dalam keadaan ini, penyerang dapat memanfaatkan kelalaian ini untuk mengeksploitasi kerentanan CVE-2012-1823 dan menjalankan kode sembarang pada server PHP dari jarak jauh melalui serangan injeksi argumen.”

Setelah pengungkapan pada tanggal 7 Mei 2024, perbaikan untuk kerentanan ini telah dirilis dalam versi PHP 8.3.8, 8.2.20, dan 8.1.29.

DEVCORE juga memberi peringatan bahwa semua instalasi XAMPP di Windows secara default rentan jika dikonfigurasi untuk menggunakan bahasa Mandarin Tradisional, Mandarin Sederhana, atau Jepang.

Perusahaan asal Taiwan ini juga merekomendasikan agar para administrator mempertimbangkan untuk beralih dari PHP CGI yang sudah ketinggalan zaman ke solusi yang lebih aman seperti Mod-PHP, FastCGI, atau PHP-FPM.

“Meskipun kerentanan ini sederhana, tetapi tetap menjadi ancaman serius,” kata Tsai. “Siapa yang menyangka bahwa patch yang telah ada selama 12 tahun terakhir bisa dilewati hanya karena fitur kecil pada sistem Windows?”

Menanggapi temuan ini, Shadowserver Foundation mengatakan bahwa mereka telah mendeteksi upaya eksploitasi terhadap server honeypot-nya dalam waktu 24 jam setelah pengungkapan publik.

watchTowr Labs juga mengkonfirmasi bahwa mereka berhasil merancang eksploitasi untuk CVE-2024-4577 dan mencapai eksekusi kode jarak jauh. Oleh karena itu, sangat penting bagi pengguna untuk segera menerapkan patch terbaru untuk melindungi sistem mereka dari potensi eksploitasi.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

Platform Bug Bounty Prancis YesWeHack Mengumpulkan $ 28 Juta

Mengungkap Serangan Check Point VPN yang Melibatkan Zero-Day Vulnerability Sejak April

$300.000 Ditawarkan untuk Meretas WhatsApp di Pwn2Own Irlandia