{"id":536533,"date":"2024-06-11T13:39:21","date_gmt":"2024-06-11T12:39:21","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=536533"},"modified":"2024-06-11T14:39:37","modified_gmt":"2024-06-11T13:39:37","slug":"alerte-securite-php-cve-2024-4577-reponse-des-produits-stormshield","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/alerte-securite-php-cve-2024-4577-reponse-des-produits-stormshield\/","title":{"rendered":"Alerte de s\u00e9curit\u00e9 PHP CVE-2024-4577 : la r\u00e9ponse des produits Stormshield"},"content":{"rendered":"

Une vuln\u00e9rabilit\u00e9 critique impactant le service PHP-CGI des serveurs Windows vient d\u2019\u00eatre publi\u00e9e sous la r\u00e9f\u00e9rence CVE-2024-4577. Celle-ci obtient un score CVSS v3.1 de 9.8. Il convient de lui porter une attention particuli\u00e8re car de nombreuses preuves de concept sont disponibles publiquement et font d\u00e9j\u00e0 l\u2019objet d\u2019exploitations actives.<\/strong><\/p>\n

Il est important de noter que cette vuln\u00e9rabilit\u00e9 CVE-2024-4577<\/a> existe depuis 2012 et qu\u2019elle a \u00e9t\u00e9 introduite lors de la correction de la vuln\u00e9rabilit\u00e9 CVE-2012-1823<\/a>.<\/p>\n

 <\/p>\n

Les d\u00e9tails techniques de la vuln\u00e9rabilit\u00e9 PHP-CGI<\/h2>\n

La CVE-2024-4577 permet \u00e0 un attaquant l\u2019ex\u00e9cution de code arbitraire \u00e0 distance sur les serveurs Windows h\u00e9bergeant le syst\u00e8me PHP, via le moteur de script PHP-CGI. Il est \u00e0 noter que cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e m\u00eame si PHP n\u2019est pas configur\u00e9 en mode CGI. Ce module PHP-CGI est pr\u00e9sent sur les serveurs web IIS et \u00e9galement sur le serveur XAMPP.<\/p>\n

Les versions impact\u00e9es sont les suivantes\u00a0:<\/p>\n