3月12日新闻，克日有科技媒体报道称，影响Windows体系的PHP近程代码履行破绽（CVE-2024-4577）正被年夜范围应用。只管该破绽已于2024年6月失掉修复，但仍有攻打者在寰球范畴内普遍应用这一破绽，对尚未实现修补的体系发动攻打并实现把持。欧洲杯买足球软件排行榜前十名推荐此前，在2024年8月，相干报道曾具体先容过CVE-2024-4577破绽。这是一个与PHP-CGI参数注入相干的保险成绩，重要影响以CGI形式运转Windows情况下的PHP装置。一旦胜利应用该破绽，攻打者可在未经受权的情形下履行恣意代码，从而完整掌控目的体系。依据收集保险研讨机构Cisco Talos的监测数据，自2025年1月起，未知攻打者开端应用此破绽针对日本的多个构造发动攻打。除盗取把柄信息外，攻打者还实验在受沾染体系中树立长久性拜访，并将权限晋升至SYSTEM级别，同时安排名为“TaoWu”的Cobalt Strike东西包以进一步实行歹意运动。别的，收集保险谍报公司GreyNoise宣布的一份讲演表现，现在该破绽的应用范畴已扩大至寰球，美国、新加坡、日本等地成为重灾区。2025年1月，其寰球蜜罐收集检测到至少1089个奇特IP地点试牟利用该破绽动员攻打。GreyN开元电竞官网oise的数据还表现，现在收集上已呈现至少79种针对该破绽的攻打东西。2025年2月，监测数据表现多国收pg电子娱乐试玩集中呈现了应用该破绽的攻打激增景象，这标明攻打者正在经由过程主动化手腕扫描跟锁定潜伏目的。