251 个亚马逊托管 IP 被用于针对 ColdFusion、Struts 和 Elasticsearch 的漏洞扫描攻击
发布时间:2025-11-05 03:49:09 来源:云智核 作者:人工智能
网络安全研究人员近日披露了一起针对75个不同"暴露点"的个亚攻击云端协同扫描活动细节。该活动由威胁情报公司GreyNoise于2025年5月8日发现,马逊涉及251个恶意IP地址,托管这些IP均位于日本并由亚马逊云服务托管。被用
GreyNoise表示:"这些IP触发了75种不同的于针行为模式,包括CVE漏洞利用、漏洞配置错误探测和侦察活动。扫描所有IP在流量激增前后均保持静默,b2b信息网个亚攻击表明这是马逊为单次行动租用的临时基础设施。"
扫描目标涵盖多项主流技术:
Adobe ColdFusion — CVE-2018-15961(远程代码执行)Apache Struts — CVE-2017-5638(OGNL注入)Atlassian Confluence — CVE-2022-26134(OGNL注入)Bash — CVE-2014-6271(Shellshock漏洞)Elasticsearch — CVE-2015-1427(Groovy沙箱绕过及远程代码执行)CGI脚本扫描环境变量暴露探测Git配置爬取Shell上传检测WordPress作者信息检查攻击模式分析值得注意的托管是,这次广谱扫描仅在5月8日当天活跃,被用前后均未观察到明显活动。于针数据显示:
295个IP扫描了ColdFusion漏洞CVE-2018-15961265个IP扫描了Apache Struts260个IP扫描了Elasticsearch漏洞CVE-2015-1427 其中262个IP同时扫描了ColdFusion和Struts,云服务器漏洞251个IP参与了全部三项漏洞扫描。扫描GreyNoise分析指出:"这种高度重叠表明存在单一操作者或工具集通过大量临时IP进行部署——这在机会性但组织化的个亚攻击扫描中已成为常见模式。"
防护建议企业应立即封禁相关恶意IP地址。但需注意,后续攻击可能来自不同基础设施。建议同时加强以下防护措施:
及时修补列出的所有CVE漏洞检查系统是否存在配置错误监控异常扫描行为对关键系统实施网络访问控制香港云服务器- 苹果电脑wps更新域名错误问题解决方法(如何正确处理苹果电脑wps软件在更新过程中出现的域名错误)
- AI 编码新王炸!Augment (SWE-bench 冠军)免费登场,硬刚 Cursor?
- 提高MySQL连接数,很简单
- MySQL触发器应用与其存储过程的实际操作
- 掌握Win7系统的基本操作技巧(让您成为Win7系统的专家)
- System has not been booted with systemd as init system (PID 1):系统未使用 systemd 引导完美解决方法
- 《生化危机0:重制版》开发中 新增剧情、新卡司
- Mysql临时表的具体使用方案
- 拯救者BIOS降级教程(降级BIOS,让拯救者重获新生)
- MySQL条件select case的实际应用
随便看看
企商汇服务器租用IT技术网源码下载源码库亿华云益华科技IT资讯网香港云服务器云站无忧益强前沿资讯思维库极客码头汇智坊益强资讯优选益华科技云智核亿华智造码力社IT资讯网多维IT资讯科技前瞻亿华科技益强IT技术网益华IT技术论坛益强数据堂益强编程堂益强智未来全栈开发益强智囊团极客编程益强科技益强科技亿华智慧云益强编程舍亿华云技术快报运维纵横亿华互联益华科技创站工坊亿华灵动亿华云计算
- Copyright © 2025 Powered by 251 个亚马逊托管 IP 被用于针对 ColdFusion、Struts 和 Elasticsearch 的漏洞扫描攻击,云智核 滇ICP备2023006006号-28sitemap