利用旧的ThinkPHP和ownCloud漏洞的攻击事件激增

文章预览

威胁监测平台GreyNoise报告称， 越来越多的黑客正试图破坏维护不善的设备。 攻击者利用CVE-2022-47945和CVE-2023-49103攻击ThinkPHP框架和开源ownCloud文件共享和同步解决方案。 这两个漏洞都具有临界严重性，可以被利用来执行任意操作 系统命令或获取敏感数据（例如管理员密码、邮件服务器凭据、许可密钥）。 第一个漏洞是6.0.14之前的ThinkPHP框架语言参数中的本地文件包含（LFI）问题。未经身份验证的远程攻击者可以利用它在启用了语言包特性的部署中执行任意操作系统命令。 根据威胁监测平台GreyNoise的说法，CVE-2022-47945目前正受到大量利用，攻击的源ip越来越多。 该公告警告说：“GreyNoise已经观察到572个独特的ip试图利用这个漏洞，并且最近几天活动不断增加。” 尽管它的漏洞预测评分系统（EPSS）评级很低，只有7%，而且该漏洞没有被包括在CISA的已知 ………………………………