美国州保险监管机构协调机构NAIC遭受网络攻击,攻击者利用PeopleSoft零日漏洞(未经身份验证的SSRF-to-RCE链)入侵系统。据悉,攻击者在Oracle发布官方公告和补丁前就已拥有可用的漏洞利用工具。攻击者已公开发布窃取的数据,声称窃取了3.1 TB数据。此事件暴露了关键基础设施在补丁管理方面的滞后风险。🔗 原文链接:https://x.com/lukOlejnik/status/2071473817264808386
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
