安全响应中心今日捕获了一个高度定向的威胁集群。
攻击现状: 攻击者正在利用一个名为 Vulnhuntr 的定制化 AI 漏洞利用工具,在网络上大范围自动检索未修补的 openDCIM 数据中心基础设施管理系统。
技术手段: 通过联合利用缺少鉴权的 LDAP 配置缺陷(CVE-2026-28515)与命令注入(CVE-2026-28517),攻击者可在仅发送 5 个 HTTP 请求的情况下,在目标机上实现无视权限的远程反弹 Shell 并植入恶意 Web 外壳。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
