微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

admin 2022年11月29日01:29:23安全新闻评论40 views716字阅读2分23秒阅读模式
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

关键词

微软

微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

图片来自于 recordedfuture


IT之家了解到,尽管该组件已经于 2005 年已停止支持,但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包(SDK)。微软在调查今年 4 月,由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

微软表示在过去 1 周的调查中,发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件,并警告称这种易受攻击的组件构成了“供应链风险,可能会影响数百万的组织和设备”。


微软补充说有证据表明黑客正在积极利用 Boa 漏洞,其中包括一个高严重度的信息披露漏洞(CVE-2021-33558)和另一个任意文件访问漏洞(CVE-2017-9833)。


微软表示:“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证,在不被发现的情况下进入网络”。


来源:IT之家

   END  

阅读推荐

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

【安全圈】以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

【安全圈】加拿大主要加密货币交易所 Coinsquare 称客户数据遭到泄露

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

【安全圈】网络犯罪猖獗,国际刑警组织截获价值 1.3 亿美元的资产

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

【安全圈】他们假装应聘偷偷潜入电商公司,目的竟是窃取物流信息



微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

安全圈

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

原文始发于微信公众号(安全圈):【安全圈】微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月29日01:29:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网 http://cn-sec.com/archives/1431000.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: