资讯中心
Our News
尝试利用关键的控制网页面漏洞的行为正在进行中 媒体
Our News
尝试利用关键的控制网页面漏洞的行为正在进行中 媒体
根据 SecurityWeek 的报告,威胁行为者已经开始尝试利用一个在广泛使用的免费网页主机面板控制面板中存在的严重漏洞。这一漏洞在本月初发布了概念验证代码后引起了大量关注。此漏洞被标记为 CVE202244877,允许攻击者在无身份验证的情况下执行远程代码,此外,Gais 网络安全研究员 Numan Turle 于 1 月 3 日发布了 PoC 代码后,该漏洞在 10 月已经被修复。
据 GreyNoise 和 The Shadowserver Foundation 的记录,活跃的攻击行为截至 1 月 6 日被首次记录,Shadowserver 表示,现连网的 CWP 实例每天接近 38000 个。同时,通过 CloudSEK 进行的 Shodan 查询显示,发现有超过 400000 个服务器存在此漏洞。
对于受影响的 CWP 实例用户,强烈建议务必更新至 CWP7 版本 0981147,该版本包含漏洞的修补程序及新版本的更新。更新后,不仅可以保护服务器的安全,也有助于维护整体网络空间的安全性。
注意:确保及时更新是防止网络攻击的关键措施之一。请保持关注网络安全动态,及时采取必要的保护措施。
苹果加速器国外免费
