查看: 2711|回复: 3
收起左侧

[IT业界] 微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

[复制链接]
朦胧的风
发表于 2022-11-24 15:13:22 | 显示全部楼层 |阅读模式
IT之家 11 月 24 日消息,微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。

943ae597-f637-4db8-bf33-ff6cfd5a0e72.jpg
图片来自于 recordedfuture

IT之家了解到,尽管该组件已经于 2005 年已停止支持,但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包(SDK)。微软在调查今年 4 月,由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。

4653ba34-09e8-495f-aa1d-6adb575a02ba.png

dac2eb9b-fb69-489d-9d66-b08958f116e5.png

微软表示在过去 1 周的调查中,发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件,并警告称这种易受攻击的组件构成了“供应链风险,可能会影响数百万的组织和设备”。

微软补充说有证据表明黑客正在积极利用 Boa 漏洞,其中包括一个高严重度的信息披露漏洞(CVE-2021-33558)和另一个任意文件访问漏洞(CVE-2017-9833)。

微软表示:“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证,在不被发现的情况下进入网络”。

https://www.ithome.com/0/656/358.htm

yyz219
头像被屏蔽
发表于 2022-11-24 19:23:42 | 显示全部楼层
希望尽快补丁
fchang
发表于 2022-12-6 12:17:57 | 显示全部楼层

2005 年已停止支持
yyz219
头像被屏蔽
发表于 2022-12-6 18:12:43 | 显示全部楼层
fchang 发表于 2022-12-6 12:17
2005 年已停止支持

原来这样呀
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-29 12:55 , Processed in 0.130341 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表