在本周,网络安全研究人员DreyAnd和Luka Petrovic披露,PSAUX勒索软件利用CvberPanel2.3.6或2.3.7版本中的多个零日漏洞进行对服务器进行攻击。通过允许未经身份验证的攻击者获得访问权限,从而实现对受影响系统的完全控制。
PSAUX勒索软件利用CyberPanel中的两个最高严重性漏洞(CVE-2024-51567,CVE-2014-51588)攻击了超过22,000个CyberPanel服务器,被PSAUX勒索软件攻击后几乎全部下线。
2024年6月,PSAUX勒索软件首次出现,主要是通过漏洞和配置弱点来渗透Web服务器,生成用于加密文件的唯一AES密钥,使服务器数据无法访问。这次攻击利用了专门的脚本,包括利用 CyberPanel漏洞的 ak47.py 和用于文件加密的actually.sh。
为了应对这次攻击,LeaklX和网络安全研究员Chocapikk设法获得了与PSAUX操作相关的脚本,随后发布了PSAUX加密文件的解密器。但解密器却有弊端,必须使用勒索软件运营商使用的加密密钥,如果使用错误的解密密钥,就会导致不可逆转的数据丢失,所以建议用户在尝试解密前对重要数据进行备份。
10月29日,CyberPanel发布了官方声明,承认存在漏洞,并详细说明了受影响用户的补救措施,强烈建议 CyberPanel用户将其安装更新到GitHub上可用的最新的补丁版本。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照