Theo Odaily, công ty bảo mật DEVCORE đã thông báo trên nền tảng X rằng bản cập nhật bảo mật mới nhất cho ngôn ngữ kịch bản nguồn mở PHP đã sửa một lỗ hổng zero-day RCE đáng kể, CVE-2024-4577, do DEVCORE báo cáo. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản PHP bằng 3 hệ thống ngôn ngữ: tiếng Trung phồn thể, tiếng Trung giản thể và tiếng Nhật trên hệ điều hành Windows.
DEVCORE và nhóm PHP chính thức kêu gọi người dùng theo dõi chặt chẽ các bản cập nhật và áp dụng chúng càng sớm càng tốt để đảm bảo tính bảo mật cho hệ thống của họ. Bản cập nhật bảo mật mới nhất là một bước quan trọng trong việc duy trì tính toàn vẹn của PHP, một ngôn ngữ kịch bản mã nguồn mở được sử dụng rộng rãi. Bản cập nhật này đặc biệt quan trọng vì nó xử lý lỗ hổng zero-day nghiêm trọng của RCE, lỗ hổng này có thể gây ra hậu quả nghiêm trọng nếu không được vá.
Lỗ hổng CVE-2024-4577 được xác định và báo cáo bởi DEVCORE, một công ty bảo mật nổi tiếng. Công ty có thành tích xác định và báo cáo các lỗ hổng như vậy, từ đó đóng vai trò quan trọng trong việc duy trì tính bảo mật của nhiều phần mềm và hệ thống khác nhau. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản PHP trong ba hệ thống ngôn ngữ trên hệ điều hành Windows, khiến nó trở thành mối đe dọa đáng kể đối với số lượng lớn người dùng.
Nhóm PHP và DEVCORE đã kêu gọi người dùng luôn cảnh giác và áp dụng các bản cập nhật ngay khi có sẵn. Điều này nhằm đảm bảo rằng hệ thống của họ vẫn được an toàn và lỗ hổng bảo mật không dẫn đến bất kỳ vi phạm bảo mật tiềm ẩn nào. Bản cập nhật mới nhất là minh chứng cho những nỗ lực không ngừng nghỉ của nhóm PHP và các công ty bảo mật như DEVCORE nhằm đảm bảo an toàn và bảo mật cho người dùng của họ.
