news studionews studio

漏洞概述

近日,美国网络安全暨基础设施安全局(CISA)发布警告,指出地理位置信息服务器GeoServer的重大漏洞CVE-2024-36401已被黑客用于实际攻击行动。该漏洞存在于GeoTools组件中,攻击者一旦成功触发,便有机会远程执行任意代码,CVSS风险评分为9.8分。

攻击情况

据悉,此次攻击行动已有多起恶意程序攻击与之相关。其中,黑客针对印度IT服务供应商、美国科技企业、比利时政府机构、泰国及巴西电信企业等下手,企图借此散布恶意程序GoReverse。此外,研究人员还观察到该漏洞被用于散布后门程序SideWalk的情况,其中涉及的黑客组织包括APT41等。

攻击手段

攻击者在C2通信中,还使用了名为Fast Reverse Proxy的外挂程序,将恶意流量混入正常流量,从而隐匿攻击行为。此外,攻击者还试图利用该类服务器进行挖矿,研究人员发现了名为JenX的Mirai变种以及僵尸网络病毒Conti,此外,还发现了4起部署挖矿软件的攻击行动。

漏洞修复

今年6月下旬,地理位置信息服务器GeoServer发布2.25.2版,其中修复了重大级别的漏洞CVE-2024-36401。用户应及时更新至最新版本,以防止黑客利用该漏洞进行攻击。

安全建议

  1. 用户应尽快更新GeoServer至最新版本,修复CVE-2024-36401漏洞。
  2. 定期检查系统安全状态,确保没有恶意程序入侵。
  3. 加强网络安全意识,提高防范能力。

此次GeoServer重大漏洞的攻击行动再次提醒我们,网络安全形势严峻,用户应时刻保持警惕,加强网络安全防护措施。


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注