• 101 200 126 202

  • 首页
登录
  • ithome台湾
  • Uncategorized
  • 虎嗅
  • 财富中文网
  • 搜索

Ivanti漏洞遭Mirai僵尸网路滥用,目的是传输恶意酬载

ithome台湾
2024-05-10

,揭露他们发现Mirai僵尸网路试图利用这批漏洞,执行远端程式码执行,目的是广泛散播恶意程式。

攻击者主要滥用Ivanti产品的两个漏洞,其中,针对CVE-2023-46805的部分,主要是运用略过身分认证与路径穿越这两个弱点,使得他们得以存取敏感资源;另一个漏洞是CVE-2024-21887,攻击者可运用注入任何命令的弱点,而能够执行指令码,进而部署多种恶意软体,研究人员也在其他受监测的执行个体,发现攻击者透过以curl、Python写成的反向shell技术来滥用CVE-2024-21887,而得以控制那些存在弱点的系统,最近他们更发现经由shell指令码传递Mirai酬载的状况。

分析当中的指令执行顺序,攻击者试图抹除档案、从远端伺服器下载指令码、设定可执行的许可,并且执行一段指令码,目的是感染系统。而根据研究人员在这段过程所得到的酬载来进行分析,他们已识别出这是Mirai僵尸网路所使用的工具。

我的网站