https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

全球約六分之一組織成為SpringShell攻擊目標

2022 / 04 / 25
編輯部
全球約六分之一組織成為SpringShell攻擊目標
近期全球約六分之一組織受Spring4Shell零時差漏洞影響成為駭客攻擊目標,根據Check Point之說法,3月31日至4月2日期間即偵測出高達37,000次Spring4Shell攻擊。

受影響最大之行業為軟體供應商,占總數28%,至於受影響地區,20%位於歐洲,北美地區亦占11%。同時VMware與Microsoft之產品亦受影響,因而發布安全性更新與提供建議措施。

在Spring公司公告漏洞不到1天後,殭屍網路程式Mirai即藉由Spring4Shell漏洞感染IoT裝置。趨勢科技於4月初觀測到SpringShell漏洞之開採活動,駭客將Mirai下載到IoT裝置之/tmp資料夾,利用chmod指令變更權限後執行,另亦於網路上發現惡意檔案伺服器,內含針對不同CPU架構設計之其他Mirai變種程式。

目前,Spring開發組織已針對SpringShell與另2個發生於Spring框架之漏洞釋出修補程式。

本文轉載自NCCST。