勒索病毒与漏洞
| CVE编号 | 漏洞名称 | 漏洞描述 | 缓解措施 |
| CVE-2024-4040 | CrushFTP 服务器端模板注入漏洞 | CrushFTP 10.7.1 和 11.1.0 之前版本存在安全漏洞,该漏洞源于允许低权限的远程攻击者从 VFS 沙箱之外的文件系统读取文件。 | 可通过官方补丁更新解决该威胁,免费更新链接。 |
| CVE-2024-3400 | Palo Alto Networks PAN-OS命令注入漏洞 | Palo Alto Networks PAN-OS软件的 GlobalProtect功能中存在命令注入漏洞,该漏洞影响启用了 GlobalProtect 网关和设备遥测配置的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙,未经身份验证的威胁者可利用该漏洞在防火墙上以root权限执行任意代码。 | Palo Alto Networks正在开发PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 的修复程序(预计将于2024年4月14日发布)。 |
| CVE-2024-3273 | D-Link DNS-320 命令注入漏洞 | D-Link DNS-320L、DNS-325、DNS-327L、DNS-340L等多个产品的/cgi-bin/nas_sharing.cgi脚本中存在硬编码后门漏洞,以及可通过system参数导致命令注入漏洞,威胁者可组合利用这两个漏洞通过HTTP GET请求将Base64编码的命令添加到system参数从而在系统上执行任意命令。 | 建议用户及时关注厂商发布的安全公告并采取相应的缓解措施。 |
勒索病毒
(图片来源网络,侵删)
勒索病毒是一种恶意软件,通常通过加密受害者的文件或锁定其设备来要求支付赎金,近年来,勒索病毒的攻击方式不断演变,从单纯的文件加密逐渐转向数据窃取和公开威胁等更为复杂的手段,以下是一些典型的勒索病毒及其入侵方式:
| 勒索病毒名称 | 入侵方式 | 典型事件 |
| LockBit | 网络共享文件、钓鱼邮件等 | 英国皇家邮政遭受LockBit勒索攻击,导致国际邮件投递服务瘫痪。 |
| ESXiArgs | 利用VMware ESXi服务器中的RCE漏洞 | 对全球超过3000台VMware ESXi服务器进行自动化勒索软件攻击。 |
| Clop | 利用零日漏洞 | 对美国NCR公司发起勒索攻击,导致Aloha POS平台数据中心关闭数天。 |
| Rhysida | 暴力破解、定向攻击 | 对美国多个州的医院和诊所发动了一系列勒索攻击,窃取了大量病人隐私数据。 |
| BlackCat | 社会工程学方法、钓鱼邮件等 | 攻击拉斯维加斯两个知名赌场集团,导致服务中断36小时。 |
面对日益严峻的勒索病毒威胁,企业和组织需要采取全面的安全措施,包括及时更新补丁、加强员工信息安全教育、设置严格的安全策略等,以有效防御勒索病毒的入侵和攻击。
各位小伙伴们,我刚刚为大家分享了有关勒索病毒 漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79787.html
