重大層級ServiceNow漏洞已被用於攻擊行動,駭客恐藉此竊取帳密資料
支付動態 · 2024-07-26

資安業者Resecurity針對ServiceNow本月修補的輸入驗證漏洞CVE-2024-4879提出警告,並指出駭客還會串連另外兩個漏洞,擷取系統資料庫的內容

從產業類別看來,能源產業、資料中心、中東政府組織、軟體開發業者是對方偏好的攻擊目標。

值得留意的是,CVE-2024-4879、CVE-2024-5217本身就已經相當嚴重,CVSS風險評分皆達到9.8分,一旦遭到利用,攻擊者就有機會遠端執行任意程式碼(RCE)。

研究人員指出,上述3項漏洞駭客最積極利用的是CVE-2024-4879,根據他們的探測,攻擊者在試圖利用漏洞前,會確認受害主機是否曝露有關風險,然後注入有效酬載,用來確認特定乘法算式的結果來進行回應。

接著,對方植入第二階段惡意程式,來檢查能否存取資料庫的內容。一旦成功利用漏洞,受害主機就會回傳資料庫的有詳細資訊。最終,駭客將能轉儲使用者的名單,並從受害主機外流使用者名單,以及受害主機的中繼資料,而有可能導致帳密資料外流。

根據研究人員的分析,雖然大部分的資料都透過複雜的雜湊演算法處理,而並未被駭客利用,但他們認為,少部分曝光的資料就可能有助於駭客從事偵察。

熱門文章
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
首頁
遊戲
合作
發現
我的