標題:虛擬貨幣挖礦程式利用PHP Weathermap漏洞散播,目標是Linux伺服器 台灣為攻擊目標之一
摘要:
根據趨勢科技Smart Protection Network的資料顯示出這是波相當積極的攻擊,主要針對的是日本、台灣、中國、美國和印度。
在這波攻擊中,駭客利用的是漏洞CVE-2013-2618,這是Cacti Network Weathermap外掛程式的一個舊漏洞,這外掛程式可以讓系統管理員視覺化網路活動。為什麼駭客選擇攻擊舊漏洞:Network Weathermap目前只有兩個公開漏洞,都是在2014年6月被公布。
原因可能不僅是因為此漏洞已經有現成的攻擊碼,而且也因為使用開放原始碼工具的組織在更新修補方面的延遲。
引用來源:
https://blog.trendmicro.com.tw/?p=55019