IT Home在3月12日报告说,技术媒体昨天(3月11日)发表了一篇博客文章,报道说,影响该系统的PHP远程代码执行漏洞正在大规模利用。
尽管该漏洞已于2024年6月固定,但攻击者仍然利用了在世界范围内发动广泛攻击的漏洞来控制尚未及时固定的系统。
IT HOME在2024年8月引入了CVE-2024-4577漏洞。它是PHP-CGI参数注入漏洞,影响在CGI模式下运行的PHP安装。成功利用漏洞的攻击者可以无权执行任意代码,从而导致系统得到完全控制。
思科塔洛斯(Cisco Talos)发现,自2025年1月以来,未知的攻击者一直使用脆弱性来攻击日本组织。除了窃取凭据信息外,他们还试图建立持久性,将权限提高到级别并部署“ taowu”工具包。
该报告说,攻击者将目标扩大到世界,美国,新加坡和日本等国家已成为艰苦的地区。 2025年1月,其全球蜜罐网络(GOG)检测到了1089个试图利用漏洞的独特IP地址。
数据表明,至少有79个利用该漏洞的工具存在于网络上,并且在2025年2月,检测到多个网络中的开发尝试激增,表明攻击者正在自动扫描脆弱目标。
本站候鸟号已成立3年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论