投稿
安全研究员监测到一起大规模针对Elasix VoIP服务器的攻击事件,短短三个月时间就有超50万台设备被感染。
此次攻击主要使用CVE-2021-45461远程代码执行漏洞,打入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。安全研究员对攻击IP进行了溯源,虽然地址位于荷兰,却挂着俄罗斯的成人网站,目前仍可使用。[阅读原文]
阅读量 9495 |
安全研究员监测到一起大规模针对Elasix VoIP服务器的攻击事件,短短三个月时间就有超50万台设备被感染。
此次攻击主要使用CVE-2021-45461远程代码执行漏洞,打入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。安全研究员对攻击IP进行了溯源,虽然地址位于荷兰,却挂着俄罗斯的成人网站,目前仍可使用。[阅读原文]
