网络安全公司 Akamai 于 7 月 10 日发布博文，表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后，Akamai 表示在 6 月披露该 PHP 后 24 小时，就观察到大量针对蜜罐服务器的漏洞利用尝试。

　　这些攻击包括传播名为 Gh0st RAT 的远程访问木马、RedTail 和 XMRig 等加密货币矿机以及名为 Muhstik 的 DDoS 僵[*]网络。

　　该漏洞的 CVSS 评分为 9.8 分，影响 CGI 模式下的安装方式，

　　Gh0st RAT 恶意软件样本 MITRE ATT&CK TTPs

　　攻击者利用该漏洞，可以绕过命令行，将参数传递给 PHP 直接解释，漏洞本身问题在于 CGI 引擎没有转义软连字号 ，没有将 Unicode 字符正确转换为 ASCII 字符，从而导致攻击者可远程代码执行。

　　PHP 目前已经发布版本更新，修复了该漏洞，目前敦促用户尽快升级到 8.1.29、8.2.20、8.3.8 版本，附上受影响的版本如下：

　　8.1.x 分支下，影响 8.1.29 此前版本

　　8.2.x 分支下，影响 8.2.20 此前版本

　　8.3.x 分支下，影响 8.3.8 此前版本

　　PHP 8版本

　　PHP 7版本

　　PHP 5版本