威胁更新：腾讯安全捕获BillGates僵尸网络利用Gitlab ExifTool RCE漏洞大量攻击云主机

长按二维码关注腾讯安全威胁情报中心4月14日，GitLab官方发布安全更新，修复了一个远程代码执行漏洞（CVE-2021-22205），漏洞等级为“严重”，CVSS评分9.9。10月28日，腾讯安全团队注意到互联网上出现该漏洞的在野利用事件，腾讯安全专家建议用户尽快升级修复。当晚，腾讯安全团队即检测到大量利用该漏洞的攻击测试，受影响的云主机近千台。10月29日，腾讯安全检测到BillGates僵尸网络家族开始大量利用该漏洞攻击传播。腾讯安全专家提醒受影响的用户尽快升级GitLab到最新版本，避免服务器成为黑客控制的肉鸡。1漏洞描述在GitLab CE / EE中发现了一个问题，影响从11.9-13.8，13.9-13.9.6，13.10-13.10.3之间的版本。GitLab未正确验证传递到文件解析器的图像文件，该文件导致远程代 ………………………………