165.22.63.123 - - [27/Jan/2024:19:25:22 0800] "POST /human.aspx?Username=SQL';INSERT INTO activesessions (SessionID) values ('...');*** HTTP/1.1" 404 534 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36"
查了一下不確定是不是 CVE-2023-34362、CVE-2023-36934 的這個漏洞? 這是關於 MOVEit檔案傳輸管理軟體的漏洞攻擊, 攻擊者可以未經身份驗證獲得對 MOVEit Transfer資料庫的控制, 利用 SQL注入漏洞操縱資料庫並執行任何程式碼修改或取得資料庫中資料, 解決方式為更新 MOVEit Transfer至最新版本
沒有留言:
張貼留言