安全公司：有黑客锁定旧版 Adobe ColdFusion 用户进行攻击，通过漏洞散布勒索软件

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/98f995f9-6acc-4832-8448-0c3f094064ed.png?x-bce-process=image/format,f_auto

IT之家 10 月 24 日消息，安全公司 Sophos 日前发布新闻稿，声称有黑客锁定旧版 Adobe ColdFusion 软件，通过漏洞发起攻击。▲ 图源 SophosIT之家从报告中得知，黑客组织 BlackDogs 在今年 9 月至 10 月初实施了相关攻击行为，锁定“生命周期已经结束（EOL）”的 ColdFusion 11，利用漏洞进入受害者的设备中，进而部署基于 LockBit 3.0 的勒索软件，不过这一行为遭到了公司的防护系统拦截。▲ 图源 Sophos安全公司声称，有许多黑客正利用旧版软件的漏洞，从而散布勒索软件，近日还有针对 CVE-2023-40044 漏洞展开的攻击行动，黑客组织 Reichsadler 利用这项漏洞入侵受害者，并使用开源工具 GodPotato 将自身权限提升为 NT AUTHORITY\SYSTEM，从而基于 LockBit 3.0 生成的勒索软件，企