第294期安全事件
2021/08/30-2021/09/05
| 英文標(biāo)題 | New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305) |
| 中文標(biāo)題 | Mirai 惡意軟件變種正在積極利用 WebSVN 命令注入漏洞 |
| 作者及單位 | Brock Mammen and Haozhe Zhang |
| 內(nèi)容概述 |
研究人員觀察到最近公開的一個(gè)影響 WebSVN( 一個(gè)用于瀏覽源代碼的開源 web 應(yīng)用程序 ) 的命令注入漏洞(CVE-2021-32305)。在 2021 年 5 月發(fā)現(xiàn)并修復(fù)了關(guān)鍵的命令注入漏洞。概念驗(yàn)證發(fā)布后一周內(nèi),即 2021 年 6 月 26 日,攻擊者利用該漏洞部署了 Mirai DDoS 惡意軟件的變種。對(duì)該惡意軟件的分析表明,它用于執(zhí)行分布式拒絕服務(wù)攻擊,并且與 Mirai 僵尸網(wǎng)絡(luò)家族共享其部分代碼。研究人員強(qiáng)烈建議 WebSVN 用戶升級(jí)到最新的軟件版本。 |
| 新聞鏈接 |
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/ |