安全公司：有黑客鎖定舊版 Adobe ColdFusion 用戶進(jìn)行攻擊，通過漏洞散布勒索軟件

IT之家 10 月 24 日消息，安全公司 Sophos 日前發(fā)布新聞稿，聲稱有黑客鎖定舊版 Adobe ColdFusion 軟件，通過漏洞發(fā)起攻擊。

IT之家從報(bào)告中得知，黑客組織 BlackDogs 在今年 9 月至 10 月初實(shí)施了相關(guān)攻擊行為，鎖定“生命周期已經(jīng)結(jié)束（EOL）”的 ColdFusion 11，利用漏洞進(jìn)入受害者的設(shè)備中，進(jìn)而部署基于 LockBit 3.0 的勒索軟件，不過這一行為遭到了公司的防護(hù)系統(tǒng)攔截。

安全公司聲稱，有許多黑客正利用舊版軟件的漏洞，從而散布勒索軟件，近日還有針對(duì) CVE-2023-40044 漏洞展開的攻擊行動(dòng)，黑客組織 Reichsadler 利用這項(xiàng)漏洞入侵受害者，并使用開源工具 GodPotato 將自身權(quán)限提升為 NT AUTHORITY\SYSTEM，從而基于 LockBit 3.0 生成的勒索軟件，企圖索要虛擬貨幣。

Sophos 就此表示，用戶應(yīng)當(dāng)積極更新電腦上的軟件，以避免因舊版本軟件結(jié)束生命周期，遭到黑客入侵。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。