美国网络防御机构就两起针对Adobe ColdFusion不支持版本的网络安全漏洞向科技商店发出警告,并提醒各机构及时更新软件。
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency) 12月5日发布的公告详细介绍了两起可追溯到2023年6月的事件,在这两起事件中,面向公众的web服务器被利用Adobe ColdFusion不受支持版本中的已知漏洞作为攻击目标。受到攻击的机构没有被点名。
在一次事件中,CISA的分析师观察到,黑客上传的恶意软件旨在教唆“威胁行为者未来的恶意活动”,包括虹吸用户凭据以进一步访问。报告称,渗透人员还创建了一个“临时文件夹,以支持威胁行为者的恶意操作”。渗透人员还采取措施掩盖自己的踪迹。
在第二起事件中,黑客能够横向移动一个面向公众的web服务器,运行一个不受支持的Adobe ColdFusion版本,并试图窃取包含用户账户信息的注册表文件,但没有成功。此外,CISA分析师得出结论,黑客能够查看文件中的信息,这些文件可以支持密码解密,但根据报告,“在受害者系统上没有发现恶意代码,表明威胁行为者试图解码任何密码”,使用受损文件中包含的信息。
根据该报告,目前尚不清楚这两起事件是否由同一威胁行为者负责。
根据CISA自2021年11月起的具有约束力的长期操作指令,“已知的被利用漏洞应该是修复的重中之重。”在12月5日的公告中,CISA敦促各机构升级所有易受漏洞攻击的软件,并优先修复面向公众的系统。
本文来自作者[admin]投稿,不代表信了号立场,如若转载,请注明出处:https://wak.maigegan.com/xinlehao/12308.html
评论列表(4条)
我是信了号的签约作者"admin"!
希望本篇文章《CISA表示,黑客利用不支持的软件扫描联邦系统》能对你有所帮助!
本站[信了号]内容主要涵盖:
本文概览:大家好,今天小编来为大家解答微乐广东麻将小程序开挂神器这个问题咨询软件客服可以直接加QQ群了解详细,四川微乐麻将外卦神器下载安装的挂在哪里买很多人还不知道,现在让我们一起来看看吧!一、微乐广东麻将小程序开挂神...