資安新聞
- 更新日期:114-09-30
- 發布單位:資訊技術服務中心
【iThome新聞】美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
去年6月下旬OSGeo發布2.25.2版地理位置資訊伺服器GeoServer,修補修補重大層級的漏洞CVE-2024-36401(CVSS風險值9.8),隔月美國網路安全暨基礎設施安全局(CISA)表明已被用於攻擊行動,列入已遭利用的漏洞名冊(KEV),一年後CISA指出,有聯邦機構在漏洞公布不久後就遭遇相關攻擊,並公布事故的細節。
