安全研究员监测到一起大规模针对Elasix VoIP服务器的攻击事件,短短三个月时间就有超50万台设备被感染。
此次攻击主要使用CVE-2021-45461远程代码执行漏洞,打入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。安全研究员对攻击IP进行了溯源,虽然地址位于荷兰,却挂着俄罗斯的成人网站,目前仍可使用。[阅读原文]
分享到:
Elasix VoIP大规模攻击事件:三个月超50万设备被感染
阅读量29564
发布时间 : 2022-07-18 15:19:18
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
CISA警告有人积极利用达索RCE漏洞
2025-09-15 18:24:10
三星RCE零日漏洞遭积极利用
2025-09-15 18:23:41
360推出攻击面分析智能体,构建政企安全运营AI引擎
2025-09-15 18:23:20
OpenAI与微软通过新重组协议巩固合作关系
2025-09-15 18:23:05
CVE-2025-58754:Axios漏洞使Node.js 进程面临DoS攻击风险
2025-09-15 18:22:41
解锁实时翻译:微软Edge浏览器的AI突破
2025-09-15 18:22:15
新型恶意广告活动利用GitHub仓库分发恶意软件
2025-09-15 18:22:02
发表评论
您还未登录,请先登录。
登录