黑客利用 Adobe ColdFusion 漏洞入侵美国政府机构
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
美国网络安全和基础设施安全局(CISA)警告黑客利用Adobe ColdFusion漏洞获取政府服务器访问权限,揭露两起攻击事件。CISA建议升级ColdFusion、设置网络分段、防火墙或WAF,并强制执行软件签名策略。
🎯
关键要点
- CISA警告黑客利用Adobe ColdFusion漏洞(CVE-2023-26360)获取政府服务器访问权限。
- 该漏洞影响运行Adobe ColdFusion 2018 Update 15、2021 Update 5及更早版本的服务器。
- 在Adobe发布修复更新之前,该漏洞曾被用作零日漏洞。
- 揭露的两起攻击事件分别发生在6月2日和6月26日。
- 第一次攻击中,攻击者收集用户账户信息并试图窃取注册表文件和安全帐户管理器信息。
- 第二次攻击中,攻击者在服务器上安装Web shell,进行恶意操作并隐藏痕迹。
- CISA建议升级ColdFusion到最新版本,设置网络分段、防火墙或WAF,并强制执行软件签名策略。
🏷️
标签
➡️
