Ivanti 漏洞被用于 Mirai 僵尸网络的传播 媒体
8
Ivanti漏洞助长Mirai僵尸网络攻击
关键要点
漏洞利用 恶意攻击者利用了Ivanti Connect Secure和Policy Secure的零日漏洞CVE202346805和CVE202421887。攻击方式 攻击者首先利用CVE202346805入侵特定接口,然后使用CVE202421887进行Mirai僵尸网络的注入。安全风险 近期的攻击显示了Ivanti Pulse Secure身份验证绕过和远程代码执行漏洞的日益严重,潜在导致其他恶意软件和勒索软件的部署。攻击者利用了 Ivanti Connect Secure和Policy Secure 的零日漏洞,跟踪编号为CVE202346805和CVE202421887,以促进Mirai僵尸网络的部署,报道来自Security Affairs。
根据Juniper Threat Labs的报告,攻击开始于对CVE202346805的利用,入侵“/api/v1/license/keystatus/”接口,随后使用CVE202421887进行Mirai僵尸网络的注入。研究人员指出,攻击者还使用了基于Python和curl的反向Shell来实现系统接管,同时使用Shell脚本分发Mirai有效载荷。
“利用Ivanti Pulse Secure身份验证绕过和远程代码执行漏洞的尝试日益增加,对网络安全构成了重要威胁通过此漏洞交付的Mirai意味着其他有害恶意软件和勒索软件的部署也将是可以预见的。了解这些漏洞如何被利用以及识别其带来的具体威胁,对于保护自己免受潜在风险至关重要,”报告中指出。
针对上述事件,网络安全专家呼吁各企业和组织必须加强对网络安全漏洞的监测和防护,以降低潜在的安全风险和损失。确保系统及时更新和打补丁,以防范类似攻击的发生。
shadow rocket小火箭节点
Fidelity National Financial 在网络攻击后恢复“正常业务运营” 媒体
FNF 网络攻击事件初步恢复,行业影响仍在延续关键要点Fidelity National Financial (FNF) 在 11 月 19 日遭遇网络攻击后,运作基本恢复正常。攻击由 ALPHV/BlackCat 声称负责,但 FNF 尚未确认这一信息。攻击影响深远,导致房地产交易受到阻碍,给客户带来不确定性。行业内专家表示,金融机构需要加强网络安全措施,以应对复杂的网络威胁。在经历了超过一周的...
MuddyWater 针对非洲电信公司 媒体
伊朗支持的网络攻击在非洲电信业的首次曝光关键要点攻击背景:伊朗国家赞助的网络威胁组织 MuddyWater 最近对埃及、坦桑尼亚和苏丹的电信公司发起了网络攻击。攻击工具:MuddyWater 使用了多种工具,包括新的 MuddyC2Go 工具集和恶意软件部署的 PowerShell 启动器、用于持续接入受影响设备的 SimpleHelp 远程管理软件,以及用于管理内网设备的 Venom Proxy...