针对Zoho ManageEngine漏洞攻击波及全球

首页 / 快讯 /  正文
发布于:4周前
据外媒报道,网络安全公司Palo Alto Networks上周末警告称,一场正在进行的攻击活动已经危及全球至少9家来自国防、医疗、能源、技术和教育等关键部门。攻击利用针对Zoho ManageEngine的关键漏洞(CVE-2021-40539),允许在未修补系统上远程执行代码,无需进行身份验证。根据Palo Alto Networks扫描,有超过11000台暴露在互联网上的服务器运行着易受攻击的Zoho软件——目前还不清楚有多少系统被修补。