科技媒体 BleepingComputer 报道称，影响 Windows 系统的 PHP 远程代码执行漏洞 CVE-2024-4577 正被大规模利用。尽管该漏洞已于 2024 年 6 月修复，但攻击者仍在全球范围内控制尚未及时更新的系统。

CVE-2024-4577 是一个 PHP-CGI 参数注入漏洞，影响以 CGI 模式运行的 Windows PHP 安装。成功利用此漏洞的攻击者可在未经授权的情况下执行任意代码，导致系统完全受控。Cisco Talos 发现，自 2025 年 1 月起，未知攻击者利用该漏洞攻击日本组织，窃取凭证信息，并尝试建立持久性、提升权限至 SYSTEM 级别，部署“TaoWu”Cobalt Strike 工具包。

GreyNoise 报告显示，攻击者已将目标扩展至全球，美国、新加坡、日本等国成为重灾区。2025 年 1 月，其全球蜜罐网络检测到 1089 个独特 IP 地址尝试利用该漏洞。网络上至少存在 79 款工具用于攻击，2025 年 2 月检测到多国网络中的利用尝试激增，表明攻击者正在自动化扫描易受攻击的目标。