За последние годы время от раскрытия информации до начала эксплуатации уязвимости значительно сократилось - фактически большинство вредоносных действий происходит в первый месяц после выхода патча.CNews
Уязвимость связана с тем, как PHP и CGI-обработчики разбирают определенные символы Unicode, что может позволить злоумышленнику выполнить удаленное выполнение кода (RCE).CNews
Например, строки запросов анализируются и передаются интерпретатору PHP через командную строку, поэтому запрос типа http://host/cgi.php?foo=bar может быть выполнен как php.exe cgi.php foo=bar.CNews
Образец вредоносного программы Gh0st RAT ИБ-специалисты Akamai сообщили о том, что зафиксировали первые попытки эксплуатации свежего бага на своих honeypot-серверах в течение 24 часов после того, как о проблеме стало известно широкой общественности.CNews