数据库

超 400 个 IP 地址协同攻击,利用多个 SSRF 漏洞发起网络攻势

字号+作者:益华科技来源:系统运维2025-11-03 14:27:11我要评论(0)

威胁情报公司GreyNoise发出警告称,近期针对多个平台的服务器端请求伪造SSRF)漏洞利用活动出现了“协同激增”现象。该公司表示:“至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间

威胁情报公司GreyNoise发出警告称,地址多近期针对多个平台的协同服务器端请求伪造(SSRF)漏洞利用活动出现了“协同激增”现象。

该公司表示:“至少400个IP地址被发现同时利用多个SSRF漏洞,攻击攻势攻击尝试之间表现出显著的利用漏洞重叠。”此外,发起这些活动在2025年3月9日被首次观察到。网络

攻击目标国家分布

此次SSRF漏洞利用尝试的地址多主要目标国家包括美国、德国、协同新加坡、攻击攻势印度、利用漏洞立陶宛和日本。发起值得注意的服务器托管网络是,以色列的地址多漏洞利用活动在2025年3月11日出现激增。

被利用的协同SSRF漏洞列表

以下是被利用的SSRF漏洞列表:

CVE-2017-0929(CVSS评分:7.5)——DotNetNukeCVE-2020-7796(CVSS评分:9.8)——Zimbra协作套件CVE-2021-21973(CVSS评分:5.3)——VMware vCenterCVE-2021-22054(CVSS评分:7.5)——VMware Workspace ONE UEMCVE-2021-22175(CVSS评分:9.8)——GitLab CE/EECVE-2021-22214(CVSS评分:8.6)——GitLab CE/EECVE-2021-39935(CVSS评分:7.5)——GitLab CE/EECVE-2023-5830(CVSS评分:9.8)——ColumbiaSoft DocumentLocatorCVE-2024-6587(CVSS评分:7.5)——BerriAI LiteLLMCVE-2024-21893(CVSS评分:8.2)——Ivanti Connect SecureOpenBMCS 2.4认证SSRF尝试(无CVE编号)Zimbra协作套件SSRF尝试(无CVE编号)攻击模式及防御建议

GreyNoise指出,许多相同的攻击攻势IP地址同时针对多个SSRF漏洞发起攻击,而非专注于某一个特定弱点。这种活动模式表明攻击者采用了结构化的利用方式、自动化工具或预入侵情报收集手段。源码库

鉴于当前活跃的漏洞利用尝试,用户应及时应用最新的补丁程序,限制对外连接的必要端点,并监控可疑的外发请求。

GreyNoise提醒道:“许多现代云服务依赖于内部元数据API,如果SSRF漏洞被利用,攻击者可以访问这些API。SSRF漏洞可用于映射内部网络、定位易受攻击的服务以及窃取云凭据。云南idc服务商

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 如何关闭AirPlay镜像?(简易指南,告诉你如何正确关闭AirPlay镜像)

    如何关闭AirPlay镜像?(简易指南,告诉你如何正确关闭AirPlay镜像)

    2025-11-03 14:08

  • 关闭windows 7会提示等待程序关闭 取消windows 7关闭电脑等待时

    关闭windows 7会提示等待程序关闭 取消windows 7关闭电脑等待时

    2025-11-03 13:54

  • windows 7旗舰版使用系统自带功能找回删除的文件教程

    windows 7旗舰版使用系统自带功能找回删除的文件教程

    2025-11-03 12:46

  • 如何进入windows 7安全模式以及安全模式实用技巧的详细介绍

    如何进入windows 7安全模式以及安全模式实用技巧的详细介绍

    2025-11-03 12:39

网友点评
精彩导读
用彩纸打造趣味电脑教程(彩纸DIY教程,让电脑知识更有趣)

用彩纸打造趣味电脑教程(彩纸DIY教程,让电脑知识更有趣)

windows 7系统如何添加地址栏?windows 7系统添加地址栏的两种方

windows 7系统如何添加地址栏?windows 7系统添加地址栏的两种方

如何设置windows 7影音文件双语并行从音箱里同时传出中文和英文

如何设置windows 7影音文件双语并行从音箱里同时传出中文和英文

大家好,今天我们学习一下如何从Elrepo或者源代码来安装最新的Linux内核4.0。代号为‘Hurr durr I’m a sheep’的Linux内核4.0是目前为止最新的主干内核。它是稳定版3.19.4之后发布的内核。4月12日是所有的开源运动爱好者的大日子,Linux Torvalds宣布了Linux内核4.0的发布,它现在就已经可用了。由于包括了一些很棒的功能,例如无重启补丁(实时补丁),新的升级驱动,最新的硬件支持以及很多有趣的功能都有新的版本,它原本被期望是一次重要版本。但是实际上内核4.0并不认为是期望中的重要版本,Linus 表示期望4.1会是一个更重要的版本。实时补丁功能已经集成到了SUSE企业版Linux操作系统上。你可以在发布公告上查看关于这次发布的更多详细内容。警告: 安装新的内核可能会导致你的系统不可用或不稳定。假如你仍然使用以下命令继续安装,请确保备份所有重要数据到外部硬盘。在Ubuntu 15.04上安装Linux内核4.0假如你正在使用Linux的发行版Ubuntu 15.04,你可以直接通过Ubuntu内核网站安装。在你的Ubuntu15.04上安装最新的Linux内核4.0,你需要在shell或终端中在root访问权限下运行以下命令。在 64位 Ubuntu 15.04$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.0-vivid/linux-headers-4.0.0-040000-generic_4.0.0-040000.201504121935_amd64.deb$ sudo dpkg -i linux-headers-4.0.0*.deb linux-image-4.0.0*.deb在 32位 Ubuntu 15.04$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.0-vivid/linux-headers-4.0.0-040000-generic_4.0.0-040000.201504121935_i386.deb$ sudo dpkg -i linux-headers-4.0.0*.deb linux-image-4.0.0*.deb在CentOS 7上安装Linux内核4.0我们可以用两种简单的方式在CentOS 7上安装Linux内核4.0。从Elrepo软件仓库安装从源代码编译安装我们首先用ElRepo安装,这是最简单的方式:使用 Elrepo 安装1. 下载和安装ELRepo我们首先下载ELRepo的GPG密钥并安装relrepo-release安装包。因为我们用的是CentOS 7,我们使用以下命令安装elrepo-release-7.0-2.el7.elrepo.noarch.rpm。注: 假如你启用了secure boot,请查看这个网页获取更多信息。# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm2. 升级Linux内核到4.0版本现在,我们准备从ELRepo软件仓库安装最新的稳定版内核4.0。安装它我们需要在CentOS 7的shell或者终端中输入以下命令。# yum --enablerepo=elrepo-kernel install kernel-ml上面的命令会自动安装为CentOS 7构建的Linux内核4.0。现在,下面的是另一种方式,通过编译源代码安装最新的内核4.0。从源代码编译安装1. 安装依赖软件首先我们需要为编译linux内核安装依赖的软件。要完成这些,我们需要在一个终端或者shell中运行以下命令。# yum groupinstall Development Tools# yum install gcc ncurses ncurses-devel然后,我们会升级我们的整个系统。# yum update2. 下载源代码现在我们通过wget命令从Linux内核的官方仓库中下载最新发布的linux内核4.0的源代码。你也可以使用你的浏览器直接从kernel.org网站下载内核。# cd /tmp/# wget https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.tar.xz3. 解压tar压缩包文件下载好后我们在/usr/src/文件夹下用以下命令解压。# tar -xf linux-4.0.tar.xz -C /usr/src/# cd /usr/src/linux-4.0/4. 配置配置Linux内核有两种选择的。我们可以创建一个新的自定义配置文件或者使用已有的配置文件来构建和安装Linux内核。这都取决于你自己的需要。配置新的内核现在我们在shell或终端中运行make menuconfig命令来配置Linux内核。我们执行以下命令后会显示一个包含所有菜单的弹出窗口。在这里我们可以选择我们新的内核配置。假如你不熟悉这些菜单,那就敲击ESC键两次退出。# make menuconfig已有的配置假如你想用已有的配置文件配置你最新的内核,那就输入下面的命令。假如你对配置有任何调整,你可以选择Y或者N,或者仅仅是按Enter键继续。# make oldconfig5. 编译Linux内核下一步,我们会执行make命令来编译内核4.0。取决于你的系统配置,编译至少需要20-30分钟。注:假如编译内核的时候出现bc command not found的错误,你可以用yum install bc命令安装bc修复这个错误。# make6. 安装Linux内核4.0编译完成后,我们终于要在你的Linux系统上安装内核了。下面的命令会在/boot目录下创建文件并且在Grub 菜单中新建一个内核条目。# make modules_install install7. 验证内核安装完最新的内核4.0后我们希望能验证它。做这些我们只需要在终端中输入以下命令。假如所有都进展顺利,我们会看到内核版本,例如4.0出现在输出列表中。# uname -r结论好了,我们成功地在我们的CentOS 7操作系统上安装了最新的Linux内核版本4.0。通常并不需要升级linux内核,因为和之前版本运行良好的硬件可能并不适合新的版本。大家要确保它包括能使你的硬件正常工作的功能和配件。但大部分情况下,新的稳定版本内核能使你的硬件性能更好。因此,假如你有任何问题,评论,反馈,请在下面的评论框中注明,让我们知道需要增加或者删除什么问题。多谢!享受最新的稳定版Linux内核4.0吧

大家好,今天我们学习一下如何从Elrepo或者源代码来安装最新的Linux内核4.0。代号为‘Hurr durr I’m a sheep’的Linux内核4.0是目前为止最新的主干内核。它是稳定版3.19.4之后发布的内核。4月12日是所有的开源运动爱好者的大日子,Linux Torvalds宣布了Linux内核4.0的发布,它现在就已经可用了。由于包括了一些很棒的功能,例如无重启补丁(实时补丁),新的升级驱动,最新的硬件支持以及很多有趣的功能都有新的版本,它原本被期望是一次重要版本。但是实际上内核4.0并不认为是期望中的重要版本,Linus 表示期望4.1会是一个更重要的版本。实时补丁功能已经集成到了SUSE企业版Linux操作系统上。你可以在发布公告上查看关于这次发布的更多详细内容。警告: 安装新的内核可能会导致你的系统不可用或不稳定。假如你仍然使用以下命令继续安装,请确保备份所有重要数据到外部硬盘。在Ubuntu 15.04上安装Linux内核4.0假如你正在使用Linux的发行版Ubuntu 15.04,你可以直接通过Ubuntu内核网站安装。在你的Ubuntu15.04上安装最新的Linux内核4.0,你需要在shell或终端中在root访问权限下运行以下命令。在 64位 Ubuntu 15.04$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.0-vivid/linux-headers-4.0.0-040000-generic_4.0.0-040000.201504121935_amd64.deb$ sudo dpkg -i linux-headers-4.0.0*.deb linux-image-4.0.0*.deb在 32位 Ubuntu 15.04$ wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.0-vivid/linux-headers-4.0.0-040000-generic_4.0.0-040000.201504121935_i386.deb$ sudo dpkg -i linux-headers-4.0.0*.deb linux-image-4.0.0*.deb在CentOS 7上安装Linux内核4.0我们可以用两种简单的方式在CentOS 7上安装Linux内核4.0。从Elrepo软件仓库安装从源代码编译安装我们首先用ElRepo安装,这是最简单的方式:使用 Elrepo 安装1. 下载和安装ELRepo我们首先下载ELRepo的GPG密钥并安装relrepo-release安装包。因为我们用的是CentOS 7,我们使用以下命令安装elrepo-release-7.0-2.el7.elrepo.noarch.rpm。注: 假如你启用了secure boot,请查看这个网页获取更多信息。# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm2. 升级Linux内核到4.0版本现在,我们准备从ELRepo软件仓库安装最新的稳定版内核4.0。安装它我们需要在CentOS 7的shell或者终端中输入以下命令。# yum --enablerepo=elrepo-kernel install kernel-ml上面的命令会自动安装为CentOS 7构建的Linux内核4.0。现在,下面的是另一种方式,通过编译源代码安装最新的内核4.0。从源代码编译安装1. 安装依赖软件首先我们需要为编译linux内核安装依赖的软件。要完成这些,我们需要在一个终端或者shell中运行以下命令。# yum groupinstall Development Tools# yum install gcc ncurses ncurses-devel然后,我们会升级我们的整个系统。# yum update2. 下载源代码现在我们通过wget命令从Linux内核的官方仓库中下载最新发布的linux内核4.0的源代码。你也可以使用你的浏览器直接从kernel.org网站下载内核。# cd /tmp/# wget https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.0.tar.xz3. 解压tar压缩包文件下载好后我们在/usr/src/文件夹下用以下命令解压。# tar -xf linux-4.0.tar.xz -C /usr/src/# cd /usr/src/linux-4.0/4. 配置配置Linux内核有两种选择的。我们可以创建一个新的自定义配置文件或者使用已有的配置文件来构建和安装Linux内核。这都取决于你自己的需要。配置新的内核现在我们在shell或终端中运行make menuconfig命令来配置Linux内核。我们执行以下命令后会显示一个包含所有菜单的弹出窗口。在这里我们可以选择我们新的内核配置。假如你不熟悉这些菜单,那就敲击ESC键两次退出。# make menuconfig已有的配置假如你想用已有的配置文件配置你最新的内核,那就输入下面的命令。假如你对配置有任何调整,你可以选择Y或者N,或者仅仅是按Enter键继续。# make oldconfig5. 编译Linux内核下一步,我们会执行make命令来编译内核4.0。取决于你的系统配置,编译至少需要20-30分钟。注:假如编译内核的时候出现bc command not found的错误,你可以用yum install bc命令安装bc修复这个错误。# make6. 安装Linux内核4.0编译完成后,我们终于要在你的Linux系统上安装内核了。下面的命令会在/boot目录下创建文件并且在Grub 菜单中新建一个内核条目。# make modules_install install7. 验证内核安装完最新的内核4.0后我们希望能验证它。做这些我们只需要在终端中输入以下命令。假如所有都进展顺利,我们会看到内核版本,例如4.0出现在输出列表中。# uname -r结论好了,我们成功地在我们的CentOS 7操作系统上安装了最新的Linux内核版本4.0。通常并不需要升级linux内核,因为和之前版本运行良好的硬件可能并不适合新的版本。大家要确保它包括能使你的硬件正常工作的功能和配件。但大部分情况下,新的稳定版本内核能使你的硬件性能更好。因此,假如你有任何问题,评论,反馈,请在下面的评论框中注明,让我们知道需要增加或者删除什么问题。多谢!享受最新的稳定版Linux内核4.0吧

常见的电脑设置错误及解决方法(避免电脑设置错误的关键注意事项)

常见的电脑设置错误及解决方法(避免电脑设置错误的关键注意事项)

热门资讯
Copyright ©2025 超 400 个 IP 地址协同攻击,利用多个 SSRF 漏洞发起网络攻势 版权所有,益华科技  滇ICP备2023000592号-24
关于我们寻求报道投稿须知商务合作版权申明sitemap