免费行情网站大全下载,顺丰物流网站建设策划书,手册设计网站,商标设计网站是哪个一个威胁行为者#xff08;或可能多个#xff09;使用 PSAUX 和其他勒索软件攻击了大约 22,000 个易受攻击的 CyberPanel 实例以及运行该实例的服务器上的加密文件。 PSAUX 赎金记录#xff08;来源#xff1a;LeakIX#xff09;
CyberPanel 漏洞
CyberPane…一个威胁行为者或可能多个使用 PSAUX 和其他勒索软件攻击了大约 22,000 个易受攻击的 CyberPanel 实例以及运行该实例的服务器上的加密文件。 PSAUX 赎金记录来源LeakIX
CyberPanel 漏洞
CyberPanel是一个广泛使用的开源控制面板用于管理托管网站的服务器。
本周早些时候安全研究人员refr4g和DreyAnd公开记录了影响 CyberPanel 版本 2.3.6 和未修补的2.3.7 的两个严重命令注入漏洞CVE-2024-51378和CVE-2024-51567 他们发现并报告了这些漏洞。
在该小组的维护人员承诺 修复两个非常相似的漏洞几天后这些帖子就被公开了这两个漏洞允许攻击者绕过身份验证要求并远程在服务器上执行任意命令。
CyberPanel 维护人员宣布发布安全补丁但当时他们没有发布软件的更新版本也没有为漏洞分配 CVE 编号。最新版本的 CyberPanel是 v2.3.7如前所述如果未使用升级功能应用修复程序则容易受到攻击。
不幸的是多个勒索软件组织迅速抓住机会利用其中一个或两个漏洞。
据网络安全公司 LeakIX 称周一有近 22,000 个易受攻击的 CyberPanel 实例在线暴露而周二这一数字下降至约 400 个。
该公司表示“看起来好像有人擅自删除了 2 万个 CyberPanel 实例因为它们都开始响应 500 次。”
PSAUX 解密器可用
受到威胁行为者攻击的用户正在CyberPanel 的社区论坛上寻找答案。
LeakIX为那些受到勒索软件攻击的人创建了一个解密器该解密器将 .psaux 扩展名附加到加密文件。
https://gist.github.com/gboddin/d78823245b518edd54bfc2301c5f8882#file-0-decrypt-sh LeakIX 首席技术官 Gregory Boddin表示“我们不知道是否有多个团体在竞争或者他们是否更改了脚本添加 .encryp 和 .locked 扩展名而不是 .psaux。”
