【訳】
大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に
【図表】
ルート権限によるコマンド実行の実現 (DreyAnd)
公開された脆弱なインスタンスの所在地 (LeakIX|X)
PSAUX ランサムメモ (LeakIX)
出典: https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/
【要約】
22,000以上のCyberPanelインスタンスがリモートコード実行(RCE)脆弱性を通じ、PSAUXランサムウェア攻撃に晒され、ほぼ全てがオフラインとなりました。この脆弱性は、認証の欠陥やコマンドインジェクションにより攻撃者がリモートでルートアクセスを得ることが可能です。LeakIXによれば、攻撃者はサーバーを暗号化しランサムメモを残しました。ユーザーはGitHubの最新バージョンに迅速にアップグレードし、リリースされた復号ツールの利用時はデータバックアップが推奨されます。
【ニュース】
◆Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (BleepingComputer, 2024/10/29 15:15)
[大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に]
https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/