1 Apr 2025
Actores de amenazas de procedencia desconocida han sido atribuidos a una campaña maliciosa dirigida a instalaciones de PHP-CGI de PHP en Windows. El atacante ha explotado la vulnerabilidad CVE-2024-4577, un fallo de ejecución de código remoto (RCE) en la implementación PHP-CGI de PHP en Windows, para obtener acceso inicial a las máquinas de las víctimas
Fuente:
https://blog.segu-info.com.ar/2025/03/vulnerabilidad-en-php-cgi-aprovec…