威胁情报公司GreyNoise在3月9日服务器端请求伪造(SSRF)攻击激增之前,观察到了Grafana路径遍历漏洞的利用尝试,这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。
专家们认为,这些尝试是协同攻击的结果,威胁行为者首先扫描暴露的基础设施,然后加大攻击力度。在过去的攻击中,攻击者利用Grafana漏洞访问配置文件和内部网络细节,这加强了基于侦察的目标攻击的可能性。
GreyNoise发布的公告中写道:“3月9日,GreyNoise观察到SSRF利用的协同激增,影响了多个广泛使用的平台。至少有400个IP地址被观察到同时积极利用多个SSRF CVE,攻击尝试之间存在显著的重叠。”大多数服务器端请求伪造利用尝试针对的是美国、德国、新加坡、印度、立陶宛、日本和以色列的实体。专家警告称,攻击者利用SSRF进行转向、侦察和云利用。
GreyNoise观察到,3月9日SSRF利用显著增加,约有400个独特的IP地址积极针对10个SSRF漏洞。这些IP地址中有许多试图同时利用多个漏洞,而不是针对单一漏洞。这种模式表明这是一种自动化或预入侵侦察,而不是典型的僵尸网络活动。
以下是专家观察到的攻击中被利用的SSRF漏洞列表:
原文始发于微信公众号(黑猫安全):专家警告称,利用SSRF漏洞的攻击尝试正出现协同激增
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论