在过去的两周里,黑客一直在利用 SugarCRM(客户关系管理)系统中的一个严重漏洞,让用户感染恶意软件,使他们能够完全控制自己的服务器。
该漏洞始于 12 月下旬在线发布漏洞利用代码时的零日漏洞。发布该漏洞的人将其描述为远程执行代码的身份验证绕过,这意味着攻击者可以使用它在易受攻击的服务器上运行恶意代码,而无需凭据。 SugarCRM 此后发布了一份公告,证实了这一描述。漏洞利用帖子还包括各种“dorks”,这是人们可以通过简单的网络搜索来定位 Internet 上易受攻击的服务器。
网络监控服务 Censys表示,截至 1 月 5 日,它已检测到 291 台 SugarCRM 服务器被零日感染。这接近 Censys 检测到的 3,066 台 SugarCRM 服务器总数的 10%。美国的感染率最高,有 90 人,其次是德国、澳大利亚和法国。在周二的更新中,Censys 表示感染数量自最初发布以来并未增加太多。