美国网络安全与基础设施安全局(CISA)最近针对正在发生的网络攻击发出紧急通知,要求联邦机构修复CriticalServiceNow漏洞,这些漏洞编号分别为CVE-2024-4879与CVE-2024-5217。例如,受影响的系统遍布多个国家,包括美国、英国、印度和欧洲联盟。根据《Record》报道,CISA已将这些安全问题列入其已知利用漏洞目录。此外,一份来自Imperva的报告显示,超过6,000个网站,特别是在金融服务行业的网站,已经遭到针对这些ServiceNow漏洞的攻击尝试。
“这两个漏洞,加上CVE-2024-5178漏洞,可能被威胁行为者利用来劫持数据库并窃取数据。” DoControl的副总裁Guy Rosenthal表示:“这些漏洞使网络犯罪分子能够读取文件。这意味着攻击者可以遍历系统,操控文件路径,有广泛的权限去访问他们想要查看或窃取的任何内容。”
以下是受影响国家与系统的统计:
影响国家 | 受影响系统数量(估计) |
---|---|
美国 | 13,000 - 42,000 |
英国 | - |
印度 | - |
欧盟 | - |
有关更多信息,请访问 和 。
Leave a Reply