Ivanti漏洞助长Mirai僵尸网络攻击
关键要点
漏洞利用 恶意攻击者利用了Ivanti Connect Secure和Policy Secure的零日漏洞CVE202346805和CVE202421887。攻击方式 攻击者首先利用CVE202346805入侵特定接口,然后使用CVE202421887进行Mirai僵尸网络的注入。安全风险 近期的攻击显示了Ivanti Pulse Secure身份验证绕过和远程代码执行漏洞的日益严重,潜在导致其他恶意软件和勒索软件的部署。攻击者利用了 Ivanti Connect Secure和Policy Secure 的零日漏洞,跟踪编号为CVE202346805和CVE202421887,以促进Mirai僵尸网络的部署,报道来自Security Affairs。
根据Juniper Threat Labs的报告,攻击开始于对CVE202346805的利用,入侵“/api/v1/license/keystatus/”接口,随后使用CVE202421887进行Mirai僵尸网络的注入。研究人员指出,攻击者还使用了基于Python和curl的反向Shell来实现系统接管,同时使用Shell脚本分发Mirai有效载荷。
“利用Ivanti Pulse Secure身份验证绕过和远程代码执行漏洞的尝试日益增加,对网络安全构成了重要威胁通过此漏洞交付的Mirai意味着其他有害恶意软件和勒索软件的部署也将是可以预见的。了解这些漏洞如何被利用以及识别其带来的具体威胁,对于保护自己免受潜在风险至关重要,”报告中指出。
针对上述事件,网络安全专家呼吁各企业和组织必须加强对网络安全漏洞的监测和防护,以降低潜在的安全风险和损失。确保系统及时更新和打补丁,以防范类似攻击的发生。
闪电加速器免费版
