能源行业的网络安全漏洞
关键要点
组织和事件:包括印度电网运营商在内的能源行业组织遭到国家支持的中国黑客团伙攻击。攻击方式:黑客利用过时的Boa网页服务器中的漏洞进行侵入。系统现状:仍有超过100万个Boa服务器组件暴露在互联网上。漏洞信息:包括CVE20179833和CVE202133558的多个漏洞可能使得远程代码执行成为可能。相关攻击实例:Hive勒索软件在最近袭击了印度最大的综合电力公司Tata Power。能源行业的多个组织,包括印度的电网运营商,首次由Recorded Future报告称遭到国家支持的中国黑客团伙攻击。Microsoft的研究人员发现这些组织是通过利用Boa网页服务器中的漏洞而遭到入侵,而该服务器自2005年起即已停止更新,但仍然频繁使用。最新的详细报道称,超过一百万个Boa服务器组件仍然暴露在互联网上。
Microsoft的安全威胁情报团队指出,Boa服务器的普遍存在主要归因于其被广泛使用的软件开发工具包的包含。该服务器的几个缺陷,包括被跟踪为CVE20179833的随意文件访问漏洞和被追踪为CVE202133558的信息泄露漏洞,均有可能被用于促进远程代码执行。最近,这些漏洞被Hive勒索软件行动利用,针对了印度最大的综合电力公司Tata Power进行攻击。
“Microsoft估计,在报告发布时,Boa服务器正在被Recorded Future发布的IOC列表中的IP地址上运行,而且电网攻击目标是运行Boa的暴露物联网设备,”Microsoft表示。
swarm蜜蜂加速器
