第294期安全事件

2021/08/30-2021/09/05


英文标题 New Mirai Variant Targets WebSVN Command Injection Vulnerability (CVE-2021-32305)
中文标题 Mirai 恶意软件变种正在积极利用 WebSVN 命令注入漏洞
作者及单位 Brock Mammen and Haozhe Zhang
内容概述
研究人员观察到最近公开的一个影响 WebSVN( 一个用于浏览源代码的开源 web 应用程序 ) 的命令注入漏洞(CVE-2021-32305)。在 2021 年 5 月发现并修复了关键的命令注入漏洞。概念验证发布后一周内,即 2021 年 6 月 26 日,攻击者利用该漏洞部署了 Mirai DDoS 恶意软件的变种。对该恶意软件的分析表明,它用于执行分布式拒绝服务攻击,并且与 Mirai 僵尸网络家族共享其部分代码。研究人员强烈建议 WebSVN 用户升级到最新的软件版本。
新闻链接
https://unit42.paloaltonetworks.com/cve-2021-32305-websvn/