近期，科技安全領域迎來了一則重大警報。據bleepingcomputer科技媒體披露，一個針對Windows系統的PHP遠程代碼執行漏洞CVE-2024-4577，盡管已在2024年6月得到官方修復，但仍被黑客組織大肆利用，對全球范圍內的未更新系統構成了嚴重威脅。

CVE-2024-4577，這一特定于PHP-CGI參數注入的漏洞，主要影響在CGI模式下運行的Windows PHP安裝。一旦攻擊者成功利用此漏洞，便能在無需授權的情況下執行任意代碼，進而完全掌控目標系統。這一安全缺陷的嚴峻性，在2024年8月被詳盡披露后，引起了業界的廣泛關注。

值得注意的是，安全研究團隊Cisco Talos發現，自2025年1月起，不明身份的攻擊者開始針對日本的多家組織發起猛烈攻擊，不僅竊取了大量憑證信息，還企圖建立持久性訪問、提升權限至SYSTEM級別，并部署了名為“TaoWu”的Cobalt Strike工具包，進一步加劇了安全形勢的嚴峻性。

而根據GreyNoise的最新報告，這些攻擊者的目標范圍已迅速擴大至全球，特別是美國、新加坡、日本等國，成為了此次攻擊潮的重災區。僅在2025年1月，GreyNoise的全球蜜罐網絡（GOG）就監測到了來自1089個獨特IP地址的漏洞利用嘗試。

更令人擔憂的是，GreyNoise的數據顯示，網絡上至少存在79款專門利用CVE-2024-4577漏洞的工具。進入2025年2月，多國網絡中的漏洞利用嘗試顯著激增，這標志著攻擊者正在大規模自動化掃描易受攻擊的目標系統，企圖進一步擴大其攻擊范圍和控制力。

面對這一持續蔓延的安全危機，專家呼吁所有運行受影響PHP配置的系統管理員盡快應用官方補丁，加強系統安全防護，以避免成為黑客的下一個目標。同時，企業和組織也應加強網絡安全監控，及時發現并應對潛在的威脅，確保信息安全無虞。