殭屍網路程式FreakOut瞄準TerraMaster、Zend Framework、Liferay Portal軟體內高風險漏洞,大規模感染網路上的Linux系統。(圖片來源/Checkpoint)

安全廠商Checkpoint本周警告,一隻殭屍網路程式正瞄準三種受歡迎的軟體內高風險漏洞,意在感染網路上的Linux系統。

這波攻擊背後是一名為FreakOut的惡意程式,研究人員發現它開採三種軟體漏洞,包括知名儲存設備TerraMaster的作業系統TOS的指令注入漏洞CVE-2020-28188、Web應用開發函式庫套件Zend Framework的遠端程式碼執行漏洞CVE-2021-3007,以及開源企業入口網站軟體Liferay Portal反序列化漏洞CVE-2020-7961)。其中Zend Framework的漏洞還是上周才由安全人員揭露,同時影響Zend Framework及Laminas Project laminas-http 。另二個漏洞分別於去年12月和2月發現。在CVSS 3.1風險評估中,三項漏洞皆達到9.8分,屬於重大風險。

CheckPoint指出,本次攻擊主要鎖定Linux系統,像是Linux NAS或網頁伺服器。FreakOut具備掃瞄傳輸埠、蒐集資訊、建立或傳輸資料封包、聽取網路流量等。一旦它成功進入目標系統,即可建立IRC殭屍網路大軍,背後的駭客即可用這些機器進行惡意活動,像是對其他公司網路發動分散式阻斷攻擊(DDoS)或在受害系統上執行挖礦,也可能導致整臺系統關閉。

從1月8到13日,Checkpoint客戶遭到380多次攻擊,其中,研究人員從FreakOut的主要C&C伺服器偵測到有185臺裝置被駭入。受害者主要分布在北美和西歐,其中美國佔了27%。而以產業別來看,金融、政府及醫療為最大宗。

安全廠商呼籲用戶應儘速升級到最新版本,包括TerraMaster TOS 4.2.07及 Liferay Portal l 7.2 CE GA2 (7.2.1)以上。Zend Framework原維護單位已不再支援,Laminas Project laminas-http用戶則應安裝2.14.x bugfix

熱門新聞

Advertisement