其实是上周末放假前传出来的事情， 看这边跟NetSecurity两个版都没人提，想说还是上来示警一下好了。 (刚才发现隔壁版最後一篇就是，真的是太累了眼睛脱窗有看没有到。) 有在用PHP Win32版，不管是x32或x64都一样， 特别是OS是正体中文(CP950)、简体中文(CP936)、日文版(CP932)的夥伴。 若使用快速架站工具 Ex. appserv / xampp 之类的请特别注意这则弱点讯息。 (自己架Apache + PHP or IIS + PHP的夥伴一样有风险，只是没那摸容易利用而已) https://reurl.cc/Rqm1DD 简单说就是赶快更新PHP或采取缓解措施啦。 (Linux版、BSD版不受影响) 因为晚点要上课误人子弟，所以花了点时间录了个Demo影片， 不了解影响程度的夥伴可以抓来看看参考参考。 https://reurl.cc/VzlXrn PS. 听说连续假期几天下来就有一堆好夥伴被加密了，好口连， 大家赶快看看自己的机器需不需要处理吧。 PS2.左岸有一些比Github上更完整的PoC教学，提供想学习、测试的朋友参考。 ***左岸网站 请慎点*** https://reurl.cc/ZevQ7p Best Regards, by ASimon --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.134.25.104 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1718178054.A.A62.html ※ 编辑: asimon (140.134.25.104 台湾), 06/12/2024 18:03:02 ※ 编辑: asimon (140.134.25.104 台湾), 06/12/2024 18:03:57