來源
iThome新聞
內容
去年互動式BI系統Qlik Sense修補多個已知漏洞CVE-2023-41265、CVE-2023-41266、CVE-2023-48365,事隔2個月傳出駭客組織鎖定尚未修補的伺服器下手,對其植入勒索軟體Cactus加密檔案。事隔5個月,這波攻擊的態勢並未趨緩,但仍有不少伺服器仍未套用更新軟體而曝險。
資安業者Fox-IT指出,截至今年4月17日,曝露於網際網路上的Qlik Sense伺服器超過6成存在前述漏洞,且已有超過100臺伺服器遭到入侵。
【iThome新聞】【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊