香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

https://www.informationsecurity.com.tw/seminar/2026_OT/

https://www.informationsecurity.com.tw/seminar/2026_OT/

新聞

您現在位置 : 首頁 > 新聞

全球約六分之一組織成為SpringShell攻擊目標

2022 / 04 / 25

編輯部

全球約六分之一組織成為SpringShell攻擊目標

近期全球約六分之一組織受Spring4Shell零時差漏洞影響成為駭客攻擊目標，根據Check Point之說法，3月31日至4月2日期間即偵測出高達37,000次Spring4Shell攻擊。

受影響最大之行業為軟體供應商，占總數28%，至於受影響地區，20%位於歐洲，北美地區亦占11%。同時VMware與Microsoft之產品亦受影響，因而發布安全性更新與提供建議措施。

在Spring公司公告漏洞不到1天後，殭屍網路程式Mirai即藉由Spring4Shell漏洞感染IoT裝置。趨勢科技於4月初觀測到SpringShell漏洞之開採活動，駭客將Mirai下載到IoT裝置之/tmp資料夾，利用chmod指令變更權限後執行，另亦於網路上發現惡意檔案伺服器，內含針對不同CPU架構設計之其他Mirai變種程式。

目前，Spring開發組織已針對SpringShell與另2個發生於Spring框架之漏洞釋出修補程式。

本文轉載自NCCST。

SpringShell 供應鏈攻擊 RCE Mirai 殭屍網路

最新活動

2026.03.25

2026 OT資安年會

2026.03.17

從防禦到主動出擊：讓零日漏洞在跨端點AI環境下無所遁形

2026.03.19

「2026 供應鏈資安趨勢」從國際合規驗證到產線持續性韌性

2026.03.25

「AI網路攻擊來襲:企業如何建立智慧化資安防護網」第一線資訊科技線上研討會

2026.03.26

2026年3月份 ISA/IEC 62443 網路安全基礎專家證照課程

2026.03.26

自適應藍隊時代來臨｜LKC CTEM打造可驗證的資安韌性

2026.04.08

【研討會】4/8 情資驅動資安治理：政府數位韌性的關鍵拼圖

2026.04.13

CRA 法規倒數計時！透過 ISA/IEC 62443 IC47課程打造符合歐盟標準的資安產品

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

剖析 ClawJacked 漏洞：惡意網站如何繞過瀏覽器限制劫持本地 OpenClaw

剖析 ClawJacked 漏洞：惡意網站如何繞過瀏覽器限制劫持本地 OpenClaw

專家：Claude Code Security 影響被高估

專家：Claude Code Security 影響被高估

Whoscall 家庭共享式防詐機制成跨界合作新亮點

Whoscall 家庭共享式防詐機制成跨界合作新亮點

【實錄】2026必須關注的資安大趨勢

【實錄】2026必須關注的資安大趨勢

Check Point Software 推出 AI 驅動的曝險管理方案，消弭網路安全修復落差

Check Point Software 推出 AI 驅動的曝險管理方案，消弭網路安全修復落差

資安人科技網

文章推薦

Google報告：雲端攻擊多利用軟體漏洞，而非弱密碼

Google報告：雲端攻擊多利用軟體漏洞，而非弱密碼

中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施

中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施

AI代理程式首次發動大規模攻擊，駭客鎖定微軟、DataDog與CNCF的GitHub專案

AI代理程式首次發動大規模攻擊，駭客鎖定微軟、DataDog與CNCF的GitHub專案

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo