全球約六分之一組織成為SpringShell攻擊目標

2022, APR. 6

新聞來源:行政院國家資通安全會報技術服務中心
新聞來源連結:

近期全球約六分之一組織受Spring4Shell零時差漏洞影響成為駭客攻擊目標,根據Check Point之說法,3月31日至4月2日期間即偵測出高達37,000次Spring4Shell攻擊。

受影響最大之行業為軟體供應商,占總數28%,至於受影響地區,20%位於歐洲,北美地區亦占11%。同時VMware與Microsoft之產品亦受影響,因而發布安全性更新與提供建議措施。

在Spring公司公告漏洞不到1天後,殭屍網路程式Mirai即藉由Spring4Shell漏洞感染IoT裝置。趨勢科技於4月初觀測到SpringShell漏洞之開採活動,駭客將Mirai下載到IoT裝置之/tmp資料夾,利用chmod指令變更權限後執行,另亦於網路上發現惡意檔案伺服器,內含針對不同CPU架構設計之其他Mirai變種程式。

目前,Spring開發組織已針對SpringShell與另2個發生於Spring框架之漏洞釋出修補程式。