微软SQL服务器漏洞被用于攻击承包商软件

admin 2024年9月20日23:27:10评论19 views字数 560阅读1分52秒阅读模式

微软SQL服务器漏洞被用于攻击承包商软件聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Huntress 公司的安全研究人员提到,威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用,攻击建筑行业一般承包商常用的Foundation会计软件。
微软SQL服务器漏洞被用于攻击承包商软件

研究人员最初在9月14日追踪活动时发现该威胁,他们提到,“引起我们注意的是来自 sqlservr.exe 一个父进程中的主机/域名枚举命令。”该应用使用的软件包括用于处理其数据库操作的微软 SQL Server (MSSQL) 实例。研究人员提到,虽然将数据库服务器放在内网或防火墙下很常见,但Foundation 软件中包含的特性可通过一款手机app进行访问。因此,“TCP 端口4243 可能会被该手机app公开暴露,从而提供对 MSSQL 的直接访问权限。”

同时,微软SQL Server 拥有一个默认的系统管理员账户 “sa”,它对整个服务器拥有完整的管理员权限。这些账号可通过这类高权限使用户运行shell命令和脚本。

瞄准该应用的威胁行动者们被指大规模暴力攻击该应用,并使用默认凭据获得对受害者账户的访问权限。另外,威胁行动者们似乎在使用这些脚本自动化其攻击。

建议组织机构更改与 Foundation 软件相关联的凭据,并将其与互联网断网,以免遭受攻击。

原文始发于微信公众号(代码卫士):微软SQL服务器漏洞被用于攻击承包商软件

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月20日23:27:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软SQL服务器漏洞被用于攻击承包商软件http://cn-sec.com/archives/3189403.html

发表评论

匿名网友 填写信息