多个美国政府网站被攻击,托管“色情”和“垃圾邮件”-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 多个美国政府网站被攻击,托管“色情”和“垃圾邮件”

多个美国政府网站被攻击,托管“色情”和“垃圾邮件”

小墨安全管家 2021-09-20 11:05 CC防护 89 ℃
DDoS防御

多个美国政府网站被攻击,托管“色情”和“垃圾邮件”

Laiserfiche了公布清理工具,但并非所有版本都已修复

近日,Laserfiche公布了针对该漏洞的安全公告,以及有关怎么清除网站垃圾邮件内容的讲明。该公司在安全公告中表示:攻击者正在利用政府部门网站上存在的漏洞,未经身份验证的第三方能够使用Laserfiche Forms 暂时托管上传的文件并举行分发 。

在对该漏洞一年多追踪的过程中,他还发觉美国参议员乔恩·泰斯特和明尼苏达州国民警卫队的网站将用户索引到伟哥产品的宣传页面。

供应商抛出错误

不大会儿之后,Laserfiche 公布了一种清理工具,客户能够使用该工具清除对其门户网站,举行未经授权的上传。

安全研究人员发觉,多个使用 .gov 和 .mil 域名的美国政府网站托管色情和垃圾邮件内容,DDoS防御,例如伟哥广告,CC防御,这些站点使用同一具软件供应商。

https://www.bleepingcomputer.com/news/security/us-govt-sites-showing-porn-viagra-ads-share-a-common-software-vendor/

一些政府客户基本采取了补救措施,研究人员在访咨询上述搜索结果(往常显示垃圾邮件内容)时发觉,如今经过 Laserfiche Forms 浮上显示错误的界面。

Laserfiche公告中显示,DDoS防御,客户提交数据不大概受到阻碍,但第三方攻击者无法访咨询,可以经过减少暂时文件下载链接激活的时刻,来解决那个漏洞。

后续Laserfiche公布报告称,将漏洞事情和现有更新通知给客户是首要任务,估计特别快就会为选定的 Laserfiche Forms 先前版本提供安全更新。

研究员Edwards对Laserfiche处理结果,并不感到十分中意,该公司尚未修复所有产品版本中的漏洞。

包含由 Google 索引的垃圾邮件内容的政府网站 (BleepingComputer)

Zach Edwards称,“那个漏洞在 .gov 和 .mil 域上创建了网络钓鱼诱饵,DDoS防御,将访咨询者推向恶意重定向,并大概以其他漏洞攻击这些受害者。

美国政府网站托管“色情”和“垃圾邮件”

9月18日,Bleeping Computer 披露,安全研究员Zach Edwards发觉,FBI、CIA、美国财政部、军方等政府机构软件的供应商Laserfiche,在给美国政府机构提供的Laserfiche Forms 软件产品中,包含一具漏洞,该漏洞允许攻击者在政府网站上推送恶意色情内容和垃圾邮件。

谷歌索引的政府网站

参考链接:

这件事件披露前,攻击者基本在国家气象局等政府网站上滥用重定向功能,将用户重定向到色情网站,这表明发垃圾邮件不是攻击者可以利用的唯一攻击媒介。

当访咨询垃圾邮件链接时,运行 Laserfiche Forms 的政府网站会抛出错误 (BleepingComputer)


DDoS防御

当前位置:主页 > CC防护 > 多个美国政府网站被攻击,托管“色情”和“垃圾邮件”

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119