在本周，網(wǎng)絡(luò)安全研究人員DreyAnd和Luka Petrovic披露，PSAUX勒索軟件利用CvberPanel2.3.6或2.3.7版本中的多個零日漏洞進行對服務(wù)器進行攻擊。通過允許未經(jīng)身份驗證的攻擊者獲得訪問權(quán)限，從而實現(xiàn)對受影響系統(tǒng)的完全控制。

    PSAUX勒索軟件利用CyberPanel中的兩個最高嚴(yán)重性漏洞（CVE-2024-51567，CVE-2014-51588）攻擊了超過22,000個CyberPanel服務(wù)器，被PSAUX勒索軟件攻擊后幾乎全部下線。

    2024年6月，PSAUX勒索軟件首次出現(xiàn)，主要是通過漏洞和配置弱點來滲透Web服務(wù)器，生成用于加密文件的唯一AES密鑰，使服務(wù)器數(shù)據(jù)無法訪問。這次攻擊利用了專門的腳本，包括利用 CyberPanel漏洞的 ak47.py 和用于文件加密的actually.sh。

    為了應(yīng)對這次攻擊，LeaklX和網(wǎng)絡(luò)安全研究員Chocapikk設(shè)法獲得了與PSAUX操作相關(guān)的腳本，隨后發(fā)布了PSAUX加密文件的解密器。但解密器卻有弊端，必須使用勒索軟件運營商使用的加密密鑰，如果使用錯誤的解密密鑰，就會導(dǎo)致不可逆轉(zhuǎn)的數(shù)據(jù)丟失，所以建議用戶在嘗試解密前對重要數(shù)據(jù)進行備份。

    10月29日，CyberPanel發(fā)布了官方聲明，承認存在漏洞，并詳細說明了受影響用戶的補救措施，強烈建議 CyberPanel用戶將其安裝更新到GitHub上可用的最新的補丁版本。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明