中国APT组织攻击美国网络服务提供商
主要重点
中国的先进持续威胁组织Volt Typhoon正对美国网络服务提供商进行持续攻击。这些攻击主要针对Versa Director伺服器,利用了一个高危的零日漏洞 (CVE202439717)。漏洞的成功利用与受影响组织未能遵循2015和2017年的防火墙指导有关。美国网路安全和基础设施安全局已要求立即修补该漏洞。有关报导指出,自六月以来,Volt Typhoon组织已针对Versa Director伺服器展开攻击,利用的漏洞为被追踪的高危零日漏洞 (CVE202439717),这使得该事件成为了美国网络安全的一个重大威胁。根据SecurityWeek的报导,这些入侵行为特别针对版本早于2214的Versa Director。
Lumen Technologies的Black Lotus Labs进行的分析显示,这些攻击利用了一种自定义的零日连结网页后门,进而允许攻击者获取凭证以进一步渗透网络。针对这一漏洞的紧急修补工作已被美国网络安全和基础设施安全局强烈建议,这也随著Versa Networks确认攻击事件的发生而提出。
根据Versa Networks的说法,漏洞成功利用是因为受影响的组织未能遵循防火墙建议。Versa Networks还表示:“在我们的测试中未进行全面测试,因为未测试所有主要浏览器的数字版本,恶意文件未在客户端执行。目前有报告基于第三方供应商的骨干遥测观察,但这些报告尚未得到确认。”
黑洞加速器每天免费3小时相关连结
Volt Typhoon 操作标志了网络威胁形势的重大变化Volt Typhoon 攻击 Versa Networks 的零日漏洞这些事件强调了保持网络防护措施的重要性,尤其是在快速变化的网络安全环境中。网络安全被视为每个组织的一个核心部分,并且需要不断更新和检查以抵御可能的攻击。
