黑客利用 Ray 框架漏洞,入侵服务器,劫持资源
内容提要
威胁攻击者利用Ray框架的安全漏洞入侵了数千家公司的网络服务器,盗取敏感数据。攻击目标主要在教育、加密货币、生物制药等行业。Ray框架存在严重远程代码执行漏洞,导致非法加密货币挖矿和执行任意代码的操作。应加强安全措施,避免使用默认设置,并持续监控异常情况。
关键要点
-
威胁攻击者利用Ray框架的安全漏洞入侵数千家公司网络服务器,盗取敏感数据。
-
攻击目标主要集中在教育、加密货币和生物制药等行业。
-
Ray框架存在严重的远程代码执行漏洞CVE-2023-48022,未被修补。
-
Anyscale认为该漏洞是一个简单的错误,但其缺乏身份验证的特性使攻击者能够利用。
-
Oligo报告称,CVE-2023-48022漏洞在野外被积极利用,成为有争议的'影子漏洞'。
-
攻击者通过该漏洞入侵了数百个公开暴露的Ray服务器,获取敏感信息。
-
一些攻击者利用显卡进行非法加密货币挖矿,运行多个XMRig矿机。
-
研究人员发现攻击者使用未被检测的开源脚本提升权限。
-
Oligo向受影响公司发出警告并提供修复援助,强调在安全环境中运行Ray的重要性。
-
建议执行防火墙规则,添加授权,监控异常情况,避免使用默认设置。
延伸问答
Ray框架的安全漏洞是什么?
Ray框架存在严重的远程代码执行漏洞CVE-2023-48022,攻击者可以利用该漏洞入侵服务器。
哪些行业受到Ray框架漏洞攻击的影响?
攻击主要集中在教育、加密货币和生物制药等行业。
攻击者是如何利用Ray框架的漏洞进行入侵的?
攻击者通过CVE-2023-48022漏洞入侵公开暴露的Ray服务器,获取敏感信息并进行非法加密货币挖矿。
Oligo对受影响公司采取了什么措施?
Oligo向受影响公司发出警告并提供修复援助,强调在安全环境中运行Ray的重要性。
如何增强Ray框架的安全性?
建议执行防火墙规则,添加授权,监控异常情况,并避免使用默认设置。
CVE-2023-48022漏洞为何被称为'影子漏洞'?
CVE-2023-48022被称为'影子漏洞',因为它在静态扫描中未被检测到,但仍可能导致重大损失。
