В последние месяцы специалисты по кибербезопасности заметили, что хакеры стали активнее взламывать слабо защищенные системы, используя уязвимости, которые были обнаружены в 2022 и 2023 годах. Согласно отчету GreyNoise, особенно часто атакуют уязвимости с кодамиCVE-2022-47945иCVE-2023-49103, которые касаются фреймворка ThinkPHP и сервиса ownCloud.
Обе уязвимости очень опасны. Их использование позволяет злоумышленникам выполнять различные команды на компьютере или красть личные данные, такие как пароли администраторов, данные почтовых серверов и ключи лицензий.
CVE-2022-47945 — это уязвимость типа Local File Inclusion (LFI) в фреймворке ThinkPHP версии до 6.0.14. Ошибка заключается в языковом параметре, который может быть использован для удаленного выполнения команд без авторизации. С начала 2024 года были случаи использования этой уязвимости китайскими хакерами, а с октября 2023 года атаки стали еще активнее. По данным GreyNoise, уже было зафиксировано 572 уникальных IP-адреса, с которых ведутся атаки на CVE-2022-47945.
Вторая уязвимость, CVE-2023-49103, касается ownCloud и связана с уязвимой библиотекой, которая позволяет злоумышленникам получать данные через URL. После обнаружения этой уязвимости в ноябре 2023 года злоумышленники стали активно использовать ее для кражи данных с незащищенных серверов. Несмотря на то, что исправление было выпущено более двух лет назад, многие системы до сих пор не обновлены и остаются уязвимыми.
По данным GreyNoise, в последние дни количество атак на CVE-2023-49103 также увеличилось, и количество уникальных IP-адресов, с которых ведутся атаки, достигло 484.
Специалисты рекомендуют администраторам обновить ThinkPHP до версии 6.0.14 или новее, а также установить GraphAPI 0.3.1 для ownCloud. Также рекомендуется изолировать уязвимые системы от сети или защитить их файрволом, чтобы снизить вероятность успешных атак.
Уязвимости не ушли: ThinkPHP и ownCloud в опасности
