6月3日美国网路安全暨基础设施安全局(CISA)针对一项7年前公布的漏洞CVE-2017-3506提出警告,未经身分验证的攻击者借由触发漏洞,有机会在透过HTTP网路连线入侵目标伺服器。一旦成功利用漏洞,对方就能窜改、产生、删除伺服器上所有重要资料,或是对于资料进行完全存取。
虽然CISA并未针对骇客利用漏洞的情况说明细节,但有鉴于该漏洞已公布7年之久,网路上已有研究人员公布概念性验证(PoC)程式码,攻击者若要利用漏洞,无须自行从头分析,IT人员还是要尽速套用相关修补程式。
6月3日美国网路安全暨基础设施安全局(CISA)针对一项7年前公布的漏洞CVE-2017-3506提出警告,未经身分验证的攻击者借由触发漏洞,有机会在透过HTTP网路连线入侵目标伺服器。一旦成功利用漏洞,对方就能窜改、产生、删除伺服器上所有重要资料,或是对于资料进行完全存取。
虽然CISA并未针对骇客利用漏洞的情况说明细节,但有鉴于该漏洞已公布7年之久,网路上已有研究人员公布概念性验证(PoC)程式码,攻击者若要利用漏洞,无须自行从头分析,IT人员还是要尽速套用相关修补程式。