Выявленный и устраненный «баг» в PHP-CGI допускал запуск произвольного кода. Однако, несмотря на исправление этой уязвимости в PHP в середине прошлого года, она неожиданно стала предметом массовой эксплуатации. Проблема затрагивает только пользователей Windows.
Этот «баг» был исправлен 7 июня 2024 г. разработчиками PHP.
На следующий день начались попытки использовать его в практических атаках.С начала января 2025 года его начали активно эксплуатировать хакеры, а с февраля атаки перешли в автоматизированный режим.
Уязвимость CVE-2024-4577 допускает внедрение аргумента в PHP-CGI, что открывает не аутентифицированным злоумышленникам возможность запуска произвольного кода и, соответственно, полной компрометации системы.
Ранее в этом году специалисты Cisco Talos сообщили, что злоумышленники использовали эту же уязвимость в атаках на японские организации в 2025 году.
Поиск противодействия использованию хакерами уязвимости CVE-2024-4577 в настоящее время продолжается.