释放双眼,带上耳机,听听看~!
近期,根据推特用户蓝黄蜂 @_Blue_hornet 推文,境外黑客组织以我Guo资助ELS为由针对性的对我国网络设施发起有组织的网络攻击,并在twitter及tg公布了数个单位系统源码,指尖安全随即对其进行了跟踪。
根据已经公布的数据来看,虽有部分数据张冠李戴的情况(比如:泄露的腾讯源码实际是另一家公司微信管理平台,广某银行的数据也存在不实),但无一例外这些都是中国企事业单位数据,某些重要行业或单位数据信息可能已经泄露!
从该组织近期公布的源码分析,该黑客组织利用了近期公布的Spring Cloud Function SPEL RCE,该漏洞可直接获取服务器权限,使用该系统的单位应尽快升级整改。
影响版本:Spring Cloud 3~3.2.2
安全建议:
1、及时下架服务器,切断黑客攻击路径,全面自查。
2、除了漏洞修复,查杀后门,还应排查相关服务器、容器、中间件、数据库等等…
3、如数据已经发生泄露,鉴于我Guo政务内网安全现状,有条件的建议进行全面内网排查,以防更大层面的数据泄露事件!
4、老生常谈,安全无小事,及时补丁、及时升级!
如贵单位无相关技术条件,可联系我们协助排查。root@secfree.com
