微软称有黑客利用 17 年前就淘汰的开源组件攻击能源电网
发布时间:2022-11-24 16:20:27来源:
11 月 24 日消息,微软近日发出警告,有黑客利用常见物联网(IoT)设备中已停用的网络服务器,对能源电网发起攻击。微软在本周二公开的一份报告中表示,在 Boa 网络服务器中发现了一个易受攻击的开源组件。
图片来自于recordedfuture
IT之家了解到,尽管该组件已经于 2005 年已停止支持,但目前仍有大量路由器和安全摄像头使用该开源组件及其软件开发工具包(SDK)。微软在调查今年 4 月,由安全公司 Recorded Future 发现的印度电网入侵事件中发现了这个问题组件。
微软表示在过去 1 周的调查中,发现全球有超过 100 万个暴露在互联网上的 Boa 服务器组件,并警告称这种易受攻击的组件构成了“供应链风险,可能会影响数百万的组织和设备”。
微软补充说有证据表明黑客正在积极利用 Boa 漏洞,其中包括一个高严重度的信息披露漏洞(CVE-2021-33558)和另一个任意文件访问漏洞(CVE-2017-9833)。
微软表示:“影响此类组件的已知 [漏洞] 可以让攻击者在发起攻击前收集网络资产的信息,并通过获得有效的凭证,在不被发现的情况下进入网络”。
(责编: admin)
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。