CVE-2024-4577 olarak izlenen güvenlik açığı, etkilenen sistemlerde tam erişime izin veriyor. Bu güvenlik açığı, Windows üzerindeki tüm PHP sürümlerini etkilerken, en çok etkilenen sürümler şunlardır:
- PHP 8.3 (8.3.8 öncesi sürümler)
- PHP 8.2 (8.2.20 öncesi sürümler)
- PHP 8.1 (8.1.29 öncesi sürümler)
PHP geliştirme ekibi, 6 Haziran 2024 tarihinde yamaları yayınladı. Önemli bir not olarak, PHP 8.0, PHP 7 ve PHP 5 end-of-life olduğu için güncelleme yayınlanmadı. Windows için popüler bir PHP geliştirme ortamı olan XAMPP, bu güvenlik açığı için henüz bir güncelleme yayınlamadı.
Zafiyetin ciddiyeti nedeniyle, PHP’nin 8.3.8, 8.2.20 ve 8.1.29 sürümlerine yükseltilmesi kesinlikle önerilmektedir. Ek olarak zafit için PoC yani exploit kodu da yayınlanmış durumda.
Güncellenemeyen sistemler için geçici önlemler ise şu şekildedir:
Saldırıları Engelleme için Rewrite Rules:
cssCopy codeRewriteEngine On
RewriteCond %{QUERY_STRING} ^%ad [NC]
RewriteRule .? - [F,L]XAMPP Kullanıcıları için Yapılandırma Ayarları:
shellCopy code# ScriptAlias /php-cgi/ "C:/xampp/php/"
bu kodu IIS’de barınan PHP web sitesi için htacceess dosyası oluşturarak ekleyeceğiz olarak anladım doğru mu hocam?