Ein kritischer PHP-Fehler (CVE-2024-4577) wird derzeit für Ransomware-Angriffe auf Windows-Servern ausgenutzt. Die Ransomware "TellYouThePass" nutzt diesen Fehler, um Schadcode nachzuladen und Serverdateien zu verschlüsseln. Bei der Schwachstelle handelt es sich um eine neue Version eines alten Programmierfehlers (CVE-2012-1823). Durch geschickte Kodierungstricks können Angreifer eigenen Code auf Systemen ausführen. Die CISA empfiehlt Administratoren dringend, ihre PHP-Versionen auf 8.1.29, 8.2.20 oder 8.3.8 zu aktualisieren, um diese Schwachstelle zu beheben.

www.heise.de/news