Critical Cacti 漏洞被利用进行恶意软件部署
Cacti 监控工具中的关键漏洞被恶意攻击者利用
关键要点
漏洞标签:CVE202246169利用情况:恶意软件传播,开设反向Shell受影响的Cacti主机数量:6427个持续存在漏洞的主机:1637个更新至CVE202246169保护的主机:仅26个最近的报告显示,恶意攻击者正在积极利用一个已经被修复的关键漏洞,该漏洞影响了Cacti设备监控工具,标识为CVE202246169,这使得攻击者能够传播 Mirai 恶意软件 和基于PERL的IRC僵尸网络,导致主机上开启反向Shell。据 BleepingComputer 的报道,至今发生的相关攻击不到二十次,但Censys的报告显示在过去一周内,此类攻击有所增加。
Censys指出,互联网上有6427个主机正在运行Cacti版本。不幸的是,只有在启用特定主题如 sunrise的情况下,我们才能查看正在运行的软件版本。在这些主机中,1637个与互联网连接的Cacti主机仍然对这一关键漏洞保持脆弱,其中超过25的主机运行的是2021年4月发布的监控工具版本。报告还显示,拥有可确定版本号的所有Cacti主机中,只有26个主机采用了更新版本,以提供对CVE202246169的保护。
蘑菇加速统计信息数字总Cacti主机数量6427仍然脆弱的主机数量1637更新到安全版本的主机数量26重要提醒:确保您的Cacti监控工具及时更新,以避免潜在的安全风险。维护良好的安全防护措施是防止恶意软件侵入的关键。
Beep恶意软件展示了巧妙的规避技术,以及新手错误 媒体
新型恶意软件“Beep”的警告关键要点新型名为“Beep”的恶意软件因其巧妙的规避技术受到关注。该恶意软件通过 Beep API 函数产生音频“哔声”进行执行。研究者发现 Beep 使用了多种反调试和反虚拟机技术,以隐藏其恶意行为。安全专家建议用户提高警惕,增强网络安全意识,防止恶意软件入侵。本周一...
FTC对GoodRx处以150万美元的罚款,因其与Facebook等分享健康数据 媒体
GoodRx因隐私不当行为面临150万美元罚款主要重点GoodRx因与Facebook、Google及Twilio共享个人健康数据的隐私问题,被美国联邦贸易委员会FTC罚款150万美元。根据新修订的健康违规通知规则,GoodRx未来禁止进行未经授权的消费者数据披露。公司必须删除与未经授权的GoodR...