Uma vulnerabilidade inicialmente explorada apenas contra organizações japonesas, agora se transformou num risco global, alertaram pesquisadores na sexta-feira dia 7 de Março. O bug, registrado como CVE-2024-4577 (CVSS 9.8), afeta o PHP-CGI, configuração usada para executar scripts em servidores web.
Leia também
Incidentes de segurança na nuvem sobem 154% em um ano
Google Cloud anuncia assinaturas quantum safe
Os ataques começaram em janeiro, com foco no roubo de credenciais e estabelecimento de persistência nos sistemas, segundo relatório da Cisco Talos. A empresa revelou que um invasor desconhecido usou um servidor C2 (comando e controle) com ferramentas avançadas, sugerindo que os ataques poderiam ter objetivos mais amplos.
A empresa de inteligência de ameaças GreyNoise relatou que a exploração já se espalhou globalmente, com picos de ataques em janeiro de 2025 nos EUA, Cingapura e outros países. Segundo a empresa, existem 79 formas conhecidas de exploração, permitindo a execução remota de código em servidores comprometidos.
A Symantec já havia identificado esses ataques em agosto de 2024, quando a falha foi usada contra uma universidade de Taiwan, logo após o lançamento do patch de correção. Diante da rápida disseminação, especialistas recomendam que administradores apliquem imediatamente as atualizações de segurança para mitigar os riscos.
