【漏洞公告】中资网安捕获在野0day漏洞
2023.04.14
近日,中资网安捕获到某常用业务系统存在0day漏洞的在野利用,攻击者可通过该漏洞远程写入恶意代码,造成主机被控、数据被窃。
漏洞描述:
该业务系统某接口存在代码缺陷,攻击者可通过精心构造的攻击数据包远程写入恶意代码。
漏洞危害:
利用该漏洞能任意写入恶意代码文件,可造成系统网页被篡改、网站被挂马、数据被窃取,还可控制系统服务器进行内网横向移动。
中资网安依托网络空间搜索引擎对暴露在公网的资产进行测绘,预计国内受影响资产超过1000个,目前发现攻击团伙已对多家企业进行攻击尝试,造成部分企业资产失陷。中资网安已向服务客户发送了网络安全事件报告、定向漏洞通报、专项预警情报等,请各企业重点关注。
官方已发布漏洞修复补丁,若有问题可联系中资网安进行咨询。
以下为平台范围内发现的攻击者IoC,各企业可进行封堵:
114.254.3[.]77
124.64.22[.]229
59.42.110[.]180
113.116.116[.]97
125.70.163[.]3
118.112.58[.]72
180.98.1[.]133
120.206.42[.]105
