近日Windows作業系統因安裝PHP套件導致系統出現漏洞遭到入侵並勒索一事,請盡速詳閱說明

致本校教職員工生

    近日Windows作業系統因安裝PHP套件導致系統出現漏洞(CVE-2024-4577)遭到入侵並勒索一事,已有不少學校受害,請依下列公告盡快清查。

    請確認系統中是否有安裝Apache、XAMPP、PHP等軟體或有相關系統服務,請盡速更新,如無必要使用請即刻移除。

    各教職員工請留意自身電腦與維運之系統狀況,教師與學生請協助清查盤點並修復實驗室相關系統。

    相關說明請參考:

資安通報:PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點 | DEVCORE 戴夫寇爾

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-PHP 存在遠端程式碼執行漏洞(CVE-2024-4577),官方緊急發布修補版本3

開發者必看!PHP 最新安全更新修復嚴重 RCE 漏洞,Information Security 資安人科技網

    如經發現漏洞未修補,將進行IP封鎖,避免侵害擴大,請務必確實盤點與更新修復。

 

如有問題 請洽計網中心 網路作業組 陳志豪 #3226