其實是上周末放假前傳出來的事情,
看這邊跟NetSecurity兩個版都沒人提,想說還是上來示警一下好了。
(剛才發現隔壁版最後一篇就是,真的是太累了眼睛脫窗有看沒有到。)
有在用PHP Win32版,不管是x32或x64都一樣,
特別是OS是正體中文(CP950)、簡體中文(CP936)、日文版(CP932)的夥伴。
若使用快速架站工具 Ex. appserv / xampp 之類的請特別注意這則弱點訊息。
(自己架Apache + PHP or IIS + PHP的夥伴一樣有風險,只是沒那摸容易利用而已)
https://reurl.cc/Rqm1DD
簡單說就是趕快更新PHP或採取緩解措施啦。
(Linux版、BSD版不受影響)
因為晚點要上課誤人子弟,所以花了點時間錄了個Demo影片,
不了解影響程度的夥伴可以抓來看看參考參考。
https://reurl.cc/VzlXrn
PS. 聽說連續假期幾天下來就有一堆好夥伴被加密了,好口連,
大家趕快看看自己的機器需不需要處理吧。
PS2.左岸有一些比Github上更完整的PoC教學,提供想學習、測試的朋友參考。
***左岸網站 請慎點*** https://reurl.cc/ZevQ7p
Best Regards,
by ASimon