安全研究员监测到一起大规模针对Elasix VoIP服务器的攻击事件,短短三个月时间就有超50万台设备被感染。
此次攻击主要使用CVE-2021-45461远程代码执行漏洞,打入PHP Web shell实现远程控制,还特意修改文件时间戳试图”融入环境“。安全研究员对攻击IP进行了溯源,虽然地址位于荷兰,却挂着俄罗斯的成人网站,目前仍可使用。[阅读原文]
分享到:
Elasix VoIP大规模攻击事件:三个月超50万设备被感染
阅读量31975
发布时间 : 2022-07-18 15:19:18
+10赞
收藏
安全客分享到:
TA的文章
ISC.AI2024热点资讯
2024-07-10 17:00:28
ISC2023热点资讯
2023-06-06 17:21:40
数说安全《攻击面管理产品》报告发布 360以第一顺位入选国内代表性安全厂商
2023-05-05 12:03:24
伪装成ChatGPT的 恶意软件被用来引诱受害者
2023-05-05 12:01:24
研究人员发现Microsoft Azure API管理服务中的3个漏洞
2023-05-05 11:59:52
相关文章
Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
2026-03-13 10:34:49
OpenAI战略调整Sora视频AI将直接接入ChatGPT
2026-03-13 10:34:23
HPE发布Aruba OS高危漏洞预警 可未授权重置密码
2026-03-13 10:34:00
能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现
2026-03-13 10:33:36
GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞
2026-03-13 10:33:13
Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据
2026-03-13 10:32:51
Armadin获1.9亿美元融资 用AI实现自动化红队攻防
2026-03-13 10:32:28
发表评论
您还未登录,请先登录。
登录