数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
安全研究人员发现Cactus勒索软件团伙利用Qlik Sense平台的三个漏洞进行攻击。Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。至少有122个Qlik Sense实例可能受到攻击。ShadowServer基金会正在协助这些组织。
🎯
关键要点
- Cactus勒索软件团伙利用Qlik Sense平台中的三个漏洞进行攻击。
- Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。
- Qlik在8月和9月披露了多个漏洞,包括CVE-2023-41266、CVE-2023-41265和CVE-2023-48365。
- Arctic Wolf报告称Cactus勒索软件操作者利用这些漏洞获得初步立足点。
- Fox-IT扫描发现5205台可通过互联网访问的Qlik Sense服务器,其中3143台仍然易受攻击。
- ShadowServer基金会正在协助面临风险的组织,并发出警报。
- 至少有122个Qlik Sense实例可能受到攻击,分布在多个国家。
- 入侵指示器可能意味着攻击者已在服务器上远程执行代码,或是以前安全事件的遗留物。
➡️
