行業(yè)動(dòng)態(tài)

暢捷通漏洞被勒索軟件利用攻擊國(guó)內(nèi)企業(yè)!工信部漏洞平臺(tái)發(fā)布預(yù)警

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-08-31    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


8月30日消息,國(guó)內(nèi)多家安全廠商昨日發(fā)布預(yù)警,稱8月28日起,國(guó)內(nèi)某企業(yè)財(cái)務(wù)軟件0day漏洞可能遭到大規(guī)模勒索利用,已出現(xiàn)多起使用該軟件的企業(yè)勒索軟件攻擊案例(中毒終端超2000臺(tái),且不斷上升。數(shù)據(jù)來源:火絨、360分別觀測(cè))。

經(jīng)濟(jì)觀察網(wǎng)報(bào)道,有被勒索用戶反饋,中了勒索病毒后要求是支付0.2個(gè)比特幣(約27439元人民幣)。

今天凌晨,暢捷通(用友旗下公司)發(fā)布公告稱,公司少量T+系列財(cái)務(wù)軟件客戶反饋受到勒索軟件攻擊。暢捷通強(qiáng)調(diào),僅有少數(shù)客戶受到此次攻擊影響,均為客戶自有部署模式,公有云客戶未受到影響。

今天下午,工信部直屬機(jī)構(gòu)信通院運(yùn)營(yíng)的“網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)”發(fā)布預(yù)警稱,暢捷通信息技術(shù)股份有限公司T+軟件存在遠(yuǎn)程代碼執(zhí)行的超危安全漏洞。目前,該漏洞已被攻擊者利用進(jìn)行勒索病毒攻擊,導(dǎo)致多起服務(wù)器因遭受攻擊造成數(shù)據(jù)被加密的事件。

值得一提的是,用友競(jìng)爭(zhēng)對(duì)手金蝶在今天也發(fā)布安全提示,稱金蝶目前未受到本次攻擊影響,并給出了系列加強(qiáng)防護(hù)措施。


 
 

上一篇:2022年8月30日聚銘安全速遞

下一篇:俄羅斯流媒體巨頭遭惡意攻擊,210萬中國(guó)用戶數(shù)據(jù)泄露