黑客通过已停用的Web服务器的漏洞攻击能源组织

据外媒报道，微软公司22日表示，一个自2005年已停用的Web服务器的安全漏洞，已被黑客用于攻击和危害能源部门。攻击者通过暴露在互联网上的摄像头作为命令和控制服务器，获得了对被黑实体内部网络的访问权限，利用了Boa网络服务器中的一个易受攻击的组件进行攻击。根据Microsoft Defender平台数据，全球单周内在线检测到超过100万个暴露于互联网的Boa服务器组件。Boa服务器受到多个已知漏洞的影响，包括任意文件访问 ( CVE-2017-9833 ) 和信息泄露 ( CVE-2021-33558 )。