一个威胁者——或可能是几个——在使用PSAUX和其他勒索软件运行的服务器上,攻击了大约22,000个网络面板和加密文件的易受攻击实例。
PSAUX赎金通知(来源:LeakIX)
CyberPanel的漏洞
CyberPanel是一个广泛使用的开源控制面板,用于管理用于托管网站的服务器。
本周早些时候,安全研究人员refr4g和DreyAnd公开记录了影响CyberPanel版本2.3.6和(未修补)2.3.7的两个关键命令注入漏洞(CVE-2024-51567),他们发掘并报告了它们。
就在小组维护者承诺修复两个非常相似的缺陷几天后,这些帖子被公开,这些缺陷允许攻击者绕过身份验证要求,并在服务器上远程执行任意命令。
CyberPanel维护者宣布发布安全补丁,但他们当时没有发布较新版本的软件,也没有为缺陷分配CVE编号。最新的CyberPanel版本是v2.3.7,如前所述,如果未使用升级功能应用修复,则会受到攻击。
不幸的是,多个勒索软件组迅速抓住机会利用其中一个或两个漏洞。
据网络安全公司LeakIX称,周一有近22,000个脆弱的CyberPanel实例在网上曝光,周二,这一数字下降到400例左右。
该公司表示:“看起来有人冒昧地删除了2万个CyberPanel实例,因为他们都开始响应500个。”
可用的PSAUX解密器
受到威胁者打击的用户正在CyberPanel的社区论坛上寻找答案。
LeakIX为那些被勒索软件击中的人创建了一个解密器,该解密器将.psaux扩展名附加到加密文件中。
LeakIX首席技术官Gregory Boddin说:“我们不知道是否有多个组在竞争,或者他们是否更改了脚本[添加.encryp和.locked扩展名而不是.psaux]。”
情况正在迅速发展,当我们知道更多时,我们会更新这篇文章。
参考来源:helpnetsecurity
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容