共计 243 个字符,预计需要花费 1 分钟才能阅读完成。
放假一回来 客户就打电话来反馈网站无法访问 文件都被加上了.locked 的后缀还有 READ_ME9.html 的比特币勒索信息
后来查了下是 PHP 爆了严重漏洞 CVE-2024-4577
可以远程执行任意代码影响 Windows 下所有 PHP 版本
建议即时修补漏洞和备份服务器
参考链接 https://www.bleepingcomputer.com/news/security/php-fixes-critical-rce-flaw-impacting-all-versions-for-windows/
正文完
