回复码农生活:这数字真让人捏把汗 8602个系统还暴露着 太危险了
码农生活
下载贤集网APP入驻自媒体
1月10日消息,研究人员近日发现,在关键漏洞被披露CVE-2024-12356数周后,仍有近9000个BeyondTrust系统暴露在互联网上,尽管无法确定其中有多少仍然易受攻击。BeyondTrust于2024年12月16日首次报告了这一影响特权远程访问(PRA)和远程支持(RS)功能的漏洞。 上月底,黑客组织利用这一漏洞入侵了美国财政部并窃取了数据。根据Censys的最新分析,尽管有大量关于未修补系统遭受高级持续性威胁(APT)攻击的报道,仍有8602个BeyondTrust PRA和RS实例连接到互联网,其中72%位于美国。 目前尚不清楚这些暴露的实例中有多少仍未修补,但安全团队应及时检查其修补状态以避免成为攻击的目标。BeyondTrust表示,所有自托管实例已被强制更新,其云客户在漏洞报告后的12月16日已自动完成修补。
