251个恶意IP针对75个漏洞暴露点发起攻击

近日，网络安全公司GreyNoise监测到一场高度协同的云扫描活动。251个位于日本、由亚马逊托管的恶意IP针对75个不同暴露点发起攻击，目标包括Adobe ColdFusion、Apache Struts、Elasticsearch、Oracle WebLogic等系统。攻击手段涵盖CVE漏洞利用（如ColdFusion的CVE-2018-15961、Struts的CVE-2017-5638、Elasticsearch的CVE-2015-1427）、错误配置探测及Git配置爬取等侦察活动。