Kerentanan CVE-2024-4577 adalah kerentanan yang memengaruhi cara PHP menangani parameter CGI. Dalam beberapa konfigurasi, parameter yang tidak divalidasi dengan benar dapat disuntikkan melalui URL, yang kemudian diproses oleh PHP sebagai perintah sistem. Hal ini dapat mengakibatkan kompromi penuh pada sistem (Remote Code Execution). Kerentanan ini berasal dari CWE-78 tentang Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) . CWE-78 adalah kelemahan keamanan yang terjadi ketika sebuah aplikasi mengizinkan input pengguna untuk dijalankan sebagai perintah sistem operasi (OS) tanpa validasi dan sanitasi yang memadai. Hal ini dapat memungkinkan penyerang untuk menyisipkan dan mengeksekusi perintah berbahaya pada sistem target.
Untuk mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
Untuk mitigasinya dapat mengunjungi langsung sumber artikel dibawah ini.
Sumber : Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN