关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件

2023-10-25 00:17 推荐: 浏览: 22字号:

摘要: IT之家 10 月 24 日消息,安全公司 Sophos 日前发布新闻稿,声称有黑客锁定旧版 Adobe ColdFusion 软件,通过漏洞发起攻击。▲ 图源 Sophos IT之家从报告中得知,黑客组织 BlackDogs 在今年 9 月至 10 月初...

IT之家 10 月 24 日消息,安全公司 Sophos 日前发布新闻稿,声称有黑客锁定旧版 Adobe ColdFusion 软件,通过漏洞发起攻击。

安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件

▲ 图源 Sophos

IT之家从报告中得知,黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为,锁定“生命周期已经结束(EOL)”的 ColdFusion 11,利用漏洞进入受害者的设备中,进而部署基于 LockBit 3.0 的勒索软件,不过这一行为遭到了公司的防护系统拦截。

安全公司:有黑客锁定旧版 Adobe ColdFusion 用户进行攻击,通过漏洞散布勒索软件

▲ 图源 Sophos

安全公司声称,有许多黑客正利用旧版软件的漏洞,从而散布勒索软件,近日还有针对 CVE-2023-40044 漏洞展开的攻击行动,黑客组织 Reichsadler 利用这项漏洞入侵受害者,并使用开源工具 GodPotato 将自身权限提升为 NT AUTHORITY\SYSTEM,从而基于 LockBit 3.0 生成的勒索软件,企图索要虚拟货币。

Sophos 就此表示,用户应当积极更新电脑上的软件,以避免因旧版本软件结束生命周期,遭到黑客入侵

联系站长租广告位!

中国首席信息安全官
Copy link