全球約六分之一組織成為SpringShell攻擊目標

2022 / 04 / 25

編輯部

近期全球約六分之一組織受Spring4Shell零時差漏洞影響成為駭客攻擊目標，根據Check Point之說法，3月31日至4月2日期間即偵測出高達37,000次Spring4Shell攻擊。

受影響最大之行業為軟體供應商，占總數28%，至於受影響地區，20%位於歐洲，北美地區亦占11%。同時VMware與Microsoft之產品亦受影響，因而發布安全性更新與提供建議措施。

在Spring公司公告漏洞不到1天後，殭屍網路程式Mirai即藉由Spring4Shell漏洞感染IoT裝置。趨勢科技於4月初觀測到SpringShell漏洞之開採活動，駭客將Mirai下載到IoT裝置之/tmp資料夾，利用chmod指令變更權限後執行，另亦於網路上發現惡意檔案伺服器，內含針對不同CPU架構設計之其他Mirai變種程式。

目前，Spring開發組織已針對SpringShell與另2個發生於Spring框架之漏洞釋出修補程式。

本文轉載自NCCST。

SpringShell 供應鏈攻擊 RCE Mirai 殭屍網路