今天看啥  ›  专栏  ›  E安全

“伏特台风”黑客利用Versa零日漏洞攻击美国服务商

E安全  · 公众号  ·  · 2024-08-29 09:00

文章预览

8月27日,外媒BleepingComputer报道, 黑客组织Volt Typhoon(伏特台风)利用Versa Director零日漏洞上传自定义Webshell,窃取凭据并破坏美国公司网络。 本周周一8月26日, Versa公司宣布他们修复了一个被追踪为CVE-2024-39717的高风险漏洞。 这个漏洞被未具名的民族国家黑客组织至少利用过一次。 该漏洞存在于上传自定义图标Versa Director GUI的功能中。漏洞允许具有管理员权限的威胁行为者上传伪装成PNG图像的恶意Java文件,然后远程执行这些文件。 Versa表示Director版本21.2.3、22.1.2和22.1.3受到该漏洞的影响。升级到最新版本22.1.4将修复漏洞,管理员应查看供应商的系统强化要求和防火墙指南。 在最近的事件中, Volt Typhoon利用Versa Director中的漏洞上传了一个名为 VersaMem的复杂、定制的Webshell。 此WebShell用于拦截和收集凭据,以及在受感染的服务器上执行任意恶意代码 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览