第294期安全事件
2021/08/30-2021/09/05
| 英文标题 | New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305) |
| 中文标题 | Mirai 恶意软件变种正在积极利用 WebSVN 命令注入漏洞 |
| 作者及单位 | Brock Mammen and Haozhe Zhang |
| 内容概述 |
研究人员观察到最近公开的一个影响 WebSVN( 一个用于浏览源代码的开源 web 应用程序 ) 的命令注入漏洞(CVE-2021-32305)。在 2021 年 5 月发现并修复了关键的命令注入漏洞。概念验证发布后一周内,即 2021 年 6 月 26 日,攻击者利用该漏洞部署了 Mirai DDoS 恶意软件的变种。对该恶意软件的分析表明,它用于执行分布式拒绝服务攻击,并且与 Mirai 僵尸网络家族共享其部分代码。研究人员强烈建议 WebSVN 用户升级到最新的软件版本。 |
| 新闻链接 |
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/ |