网络犯罪分子利用SolarWinds Serv-U漏洞导致服务器崩溃
图片: BleepingComputer
简要回答
Американское агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило предупреждение о том, что злоумышленники начали активно эксплуатировать недавно устранённую уязвимость высокой степени опасности в ПО SolarWinds Serv-U. Атаки направлены на выведение серверов из строя, что создаёт серьёзные риски для корпоративных инфраструктур. Уязвимость была исправлена в последнем обновлении, однако многие организации ещё не успели применить патч.
美国网络安全与基础设施安全局(CISA)报告称,黑客正在积极攻击SolarWinds Serv-U软件中的漏洞,该软件用于管理文件服务器。这一高危漏洞允许黑客导致服务器崩溃,可能造成严重的停机和业务流程中断。
根据CISA的数据,攻击者已经在实际攻击中利用了该漏洞,这凸显了立即更新易受攻击系统的紧迫性。SolarWinds已发布补丁修复该问题,但许多公司尚未安装,使其基础设施面临风险。
网络安全专家建议管理员立即应用更新,并对系统进行审计以检查可能的入侵。特别应关注服务器日志,其中可能留有未经授权活动的痕迹。
常见问题
- 常见问题
- Американское агентство по кибербезопасности и защите инфраструктуры (CISA) выпустило предупреждение о том, что злоумышленники начали активно эксплуатировать недавно устранённую уязвимость высокой степени опасности в ПО SolarWinds Serv-U. Атаки направлены на выведение серверов из строя, что создаёт серьёзные риски для корпоративных инфраструктур. Уязвимость была исправлена в последнем обновлении, однако многие организации ещё не успели применить патч.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml