Fallos PHP-CGI usados en ataques a tecnología y comercio en Japón

Actores de amenazas de origen desconocido han sido atribuidos a una campaña maliciosa que ha estado atacando principalmente a organizaciones en Japón desde enero de 2025.

El atacante ha explotado la vulnerabilidad CVE-2024-4577, una falla de ejecución remota de código (RCE) en la implementación PHP-CGI de PHP en Windows, para obtener acceso inicial a las máquinas víctimas, según el investigador de Cisco Talos Chetan Raghuprasad.

Este tipo de ataques resalta la importancia de mantener actualizados los sistemas y adoptar medidas de seguridad adecuadas para prevenir accesos no autorizados.

En Q2BSTUDIO, empresa especializada en desarrollo y servicios tecnológicos, comprendemos los desafíos que enfrentan las organizaciones ante estas amenazas. Por ello, ofrecemos soluciones avanzadas para fortalecer la seguridad informática y garantizar la protección de los sistemas críticos de nuestros clientes. Nuestro equipo de expertos trabaja continuamente en la implementación de estrategias de ciberseguridad diseñadas para mitigar riesgos y responder eficazmente ante posibles incidentes.

El panorama de ciberseguridad evoluciona constantemente, por lo que es fundamental adoptar un enfoque proactivo para proteger la infraestructura tecnológica ante vulnerabilidades emergentes.