案例中心

被古巴勒索病毒针对的Exchange服务器存在OWASSRF漏洞媒体

2025-10-22 20:34:00 点击: 18

微软Exchange服务器遭受古巴勒索软件攻击

古巴勒索软件利用OWASSRF漏洞漏洞跟踪编号CVE202241080攻击已影响多个组织并造成重大财务损失联邦机构被要求尽快修复该漏洞

根据BleepingComputer的报道，古巴勒索软件组织正在利用零日OWASSRF漏洞追踪编号CVE202241080攻击微软Exchange服务器。这个漏洞也被Play勒索软件组织利用，以规避ProxyNotShell的URL重写防护。

威胁运营DEV0671自至少11月17日起就开始利用这一漏洞，通过古巴勒索软件针对Exchange服务器进行攻击。微软的一份报告显示，CrowdStrike的研究人员发现该漏洞在云计算供应商Rackspace的网络中被利用。网络安全和基础设施安全署CISA已经敦促联邦机构在本月底之前修复此漏洞。

古巴勒索软件组织在全球范围内发起了超过100次攻击，截至8月已赚取超过6000万美元的收入。FBI与CISA的报告指出，古巴勒索软件自2021年底以来已对至少49个美国关键基础设施组织造成影响。

组织类型信息漏洞编号CVE202241080攻击日期至少2023年11月17日已实现攻击次数100财务损失超过6000万美元

古巴勒索软件通过利用OWASSRF漏洞，对全球组织造成了严重威胁，特别是那些未能及时修复漏洞的机构。网络安全专家

古巴勒索软件的这一攻击活动提醒各个组织，需加强网络安全措施，以防范新的网络威胁，确保数据安全。为此，各企业和机构应尽快进行漏洞扫描和修复，以提升防御能力。

被古巴勒索病毒针对的Exchange服务器存在OWASSRF漏洞媒体

泽维尔大学网络攻击影响超过44000人媒体

轻蜂助您极速畅游网络，无惧地域限制，全球连线只需一键。随时享受稳定安全的网络环境，开启更自由的在线体验。体验前所未有的速度与便捷，轻松让世界触手可及。